编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
ApeCoin:正在敲定质押相关细节,将建立符合AIPs-21&22的质押系统:7月9日消息,ApeCoin发推称,目前正在敲定有关质押的细节,以便更广泛地更新项目进展,建立一个符合AIPs-21&22的质押系统。后续将公布更多更新和合作。[2022/7/9 2:01:55]
2.此时攻击者向赎回用户抵押0.0001个EOS。
3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
声音 | 日本央行:区块链可兼顾交易细节和匿名性 对数字货币交易至关重要:日本央行今日就“区块链技术应用于数字货币等金融交易”发布相关报告书。报告书中提到,如何能既跟踪个别交易内容又保证匿名性是数字货币交易中“不可避免的问题”,而区块链的真实性、可靠性和效率性三个方面对于确保交易细节并保证匿名至关重要。自2016年以来,日本央行一直在与欧洲中央银行(ECB)合作,研究区块链对金融基础设施的潜在利益和挑战。(日本经济新闻网)[2020/2/12]
三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true
动态 | 蓝宝科技公布加密货币矿机细节:据Bitcoin.com报道,世界上最大的AMD视频卡供应商之一蓝宝科技(Sapphire Technology)宣布正式进入加密货币挖矿硬件领域,将推出一个挖矿设备。其新设备INCA CS-14区块链计算系统具有14个RX 470 GPU,并预装了Linux操作系统和采矿软件。预计将提供410 MH / s的散列功率,功耗设置为大约1950瓦。该公司声称已经将“超过15年制造最先进的显卡的技术”纳入新加密货币挖矿设备的开发中。据早先报道,AMD官网显示,AMD正与华硕等7家公司合作推出8种不同的矿机,其中包括蓝宝科技的SAPPHIRE INCA CS-14。[2018/11/29]
当transfer变量为true时,from地址变成被攻击对象的地址,
接下来被攻击对象的数据被修改,EOS再次抵押,
四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。