以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XLM > Info

細節!EOS 抵押漏洞分析_ELE:LEG

Author:

Time:1900/1/1 0:00:00

針對前段時間EOS漏洞問題,數字彗星科技CTO兼創始人張東誼的安全團隊向鏈聞ChainNews透露了整體回顧細節,希望大家提起安全意識,但也不要過度恐慌,正確看待安全問題。

一、事件概述

6月22日凌晨,EOS官方社區發布消息稱:發現EOS漏洞,用戶抵押投票的代幣在漏洞修復之前都無法贖回。隨后我們根據相關消息對該漏洞進行驗證確認該漏洞確實存在,且在漏洞修復前,通過精心構造的攻擊使得特定用戶資產進行無限期抵押,無法贖回。

我們知道EOS采用DPoS共識機制,該機制通過社區投票選舉21個超級節點來維護EOS網絡,為EOS網絡提供算力、帶寬以及存儲支持。用戶投票不需消耗EOS,但EOS會被鎖定。用戶可以隨時申請贖回抵押的EOS,申請贖回后72小時后到賬,同時,投票將被扣減。

蘭博基尼宣布將推出NFT,未來幾周公布拍賣信息等細節:1月19日消息,官方消息,蘭博基尼宣布將推出NFT,用戶可通過Lamborghini Space Key訪問藝術品,這是一個由尚未公開的藝術家開發的獨家項目。

據介紹,這件以太空為主題的藝術品的獨特之處在于一塊先進的碳纖維復合材料,蘭博基尼于2019年將樣品作為一項合資研究的一部分送往國際空間站。從太空返回后,合成物成為Space Key的一部分。這個獨特的物體被限制為五個單元,每個單元都與同一位藝術家的獨家數字藝術品相鏈接,可通過背面的二維碼訪問。

NFT是與面向企業的白標NFT解決方案NFT PRO?合作開發,Lamborghini Space Key項目的全部細節將在未來幾周內公布,包括藝術家的身份和拍賣信息。[2022/1/19 8:58:02]

此次漏洞事件發生在EOS贖回過程中,如果其他用戶抵押EOS給贖回用戶,系統首先將贖回用戶贖回過程中的EOS進行再次抵押。我們已經知道申請贖回的EOS需要72小時才能到賬,如前所訴,通過精心構造的攻擊理論上使得指定用戶資產進行無限期抵押,對用戶造成嚴重危害。

澳大利亞ASIC披露偵破Telegram群組“pump and dump”計劃的細節:12月29日消息,澳大利亞證券和投資委員會(ASIC)披露了10月如何關閉加密“pump and dump”Telegram群組的細節。新文件顯示,自10月初以來,ASIC一直在征求金融學者和加密貨幣研究員Talis Putnins的意見。

Putnins向ASIC調查人員展示的38張幻燈片顯示,“pump and dump”計劃是周期性的,在2018年達到峰值,2021年再次達到峰值。報告指出,它們往往與整體市場情緒和價格相關。據介紹,從2018年到2021年10月發表報告期間,有許多因素發生了變化。在2018年的6個月里,Putnins記錄了超過355起加密市場操縱案件。他提到了這些計劃具有“明顯的拉盤意圖”,而且這些計劃“完全公開,讓所有人都能看到”。

該報告詳細介紹了Telegram群組“Crypto Binance Trading | Signals & Pumps”9月19日為Frax Share(FXS)拉盤,在不到一分鐘的時間內就獲得了高達90%漲幅,成交量達6500萬美元。報告稱,缺乏法律風險、論壇匿名和加密是這些團體存在的潛在原因,并補充說,(人們)認為加密是不受監管的,因此拉盤是合法的。(Cointelegraph)[2021/12/29 8:10:57]

二、漏洞攻擊流程

動態 | Telegram Dapp開發團隊透露Ton網絡細節:計劃使用分片擴展交易 網絡有四種參與角色:據Button Wallet官方博客,其將成為Telegram新的區塊鏈Telegram Open Network(TON)上首批推出的分散式應用程序之一。文章表示,TON團隊非常擅長編寫代碼,并且計劃使用分片來擴展用戶之間的交易。TON將有一個主鏈(masterchain)和分鏈(shardchains)。每個分片都是一個區塊鏈,允許與另一個分片進行通信。此外,文章指出,TON的靈感來自于PolkaDot,并將以太坊2.0的原則與分片和Polkadot相結合。TON網絡的參與者有四種角色:驗證者(Validator)、提名者(Nominator )、收集者(Collator )和漁夫(Fisherman),該設計旨在鼓勵驗證者按照網絡的利益行事,并僅發布有效的交易。此外,Button Wallet表示,目前已經啟動了TON lite客戶端并在之后將示例智能合約部署到測試網。(CCN)[2019/5/28]

假設被攻擊用戶擁有0.0005個正在贖回途中EOS。

動態 | Bitwise比特幣ETF提案公布更多細節:據Coindesk報道,Bitwise和紐約證券交易所Arca本月早些時候提出了比特幣ETF提案,Arca已在其網站上發布了申請文件。該公司在首次公布ETF提案時曾表示,與之前的此類申請不同,Bitwise的比特幣ETF將利用受監管的第三方托管人存儲比特幣,還將從大量交易所(包括現貨和實物結算的期貨市場)中提取定價數據,以計算確定資產價值的指數。最近公布的提案文件詳細說明了該方法,例如,這些價格將“加權,以便使提取數據一小時前交易量較大的交易所比交易量較低的交易所所占權重更高”。交易所認為,擬議的規則變更旨在防止欺詐和操縱行為,并保護投資者和公眾利益。此前美國證券交易委員會在拒絕其他比特幣ETF提案時,強調了對市場操縱的擔憂。[2019/1/26]

此時攻擊者向贖回用戶抵押0.0001個EOS。

交易生效后,我們看到攻擊者的余額沒有發生變化,而贖回用戶正在贖回途中的0.0001個EOS被迫再次進行抵押。

三、漏洞原理解析

攻擊流程圖中的攻擊命令如下:

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻擊者在調用命令時加入了--transfer參數,在調用到抵押函數delegatebw時會調用changbw函數,此時transfer為true

當transfer變量為true時,from地址變成被攻擊對象的地址

接下來被攻擊對象的數據被修改,EOS再次抵押

四、漏洞緩解方案

綜合以上分析,數字彗星團隊建議修改部分業務邏輯緩解和修復該抵押漏洞。

1.transfer參數不管是否為true,都應該直接在抵押發起方余額中扣除

梳理相關業務邏輯,審查是否存在類似漏洞五、漏洞分析總結

通過以上分析,通過精心構造的攻擊使得特定用戶資產進行無限期抵押,無法贖回。利用緩解方案的措施修補代碼能夠有效緩解和修復該漏洞。

六、參考引用

https://github.com/EOSIO/eos/issues/4273

數字彗星科技專注區塊鏈生態安全,真正解決區塊鏈至全網安全問題。團隊成員均是由全球頂級網絡安全攻防實戰的團隊創建,核心技術成員曾為360、阿里巴巴、SUN中國工程學院、國家部委等貢獻安全力量,對境外組織利用來竊取國家敏感信息的漏洞及時發現,提出臨時解決方案。

團隊個人均獲各項國家專利,曾多次在國內知名漏洞平臺提交可泄漏千萬級公民用戶數據的重大漏洞。數字彗星科技的核心能力是區塊鏈企業安全服務,為區塊鏈生態企業保駕護航。

鏈聞ChainNews:有謠言買入,有新聞賣出。

鏈聞作者:張東誼版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

本文來源于非小號媒體平臺:

鏈聞獨家

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3630325.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

韓國:加密貨幣交易所急需保險服務,保險公司卻爭相避之

Tags:EOSLEGTONELEEOS RoyaleKing of LegendsStoneDAOCELEB幣

XLM
TokenGazer評級 | Bancor:經濟模型架設具備創新 未來發展存在較多挑戰_TOKEN:TOK

1?項目背景 1.1雙重需求巧合 隨著區塊鏈的日趨普及,大大降低了大眾發行Token的成本。不同的加密Token因為解決不同的現實需求,被紛紛創造出來.

1900/1/1 0:00:00
火星晨報0602:主流幣小幅下跌,EOS跌幅超7.64%;Block.one推出EOS社交產品Voice_比特幣:coinwatch手表官網

行情播報: 截至6月2日早8點,全球數字貨幣已超過2216種,TOP100總市值為2709億美元.

1900/1/1 0:00:00
Coinbase在其加密教育獎勵計劃中添加了EOS_BAS:COI

最近離職的Coinbase首席技術官巴拉吉S.斯里尼瓦桑在周六晚華盛頓特區舉行的一次Block.One活動上代表他的前雇主表示:“我們認為,很多人將通過購買或開采而不是通過免費獲取加密貨幣.

1900/1/1 0:00:00
我在Bit-Z玩合約的日子(1)_USD:BTC

對于經常玩杠桿、合約等金融衍生品的人來說,無疑是天堂在左,地獄在右。有人利用合約做量化,對沖交易風險,也有人在高杠桿、高利益的誘惑下損失慘重.

1900/1/1 0:00:00
FOne新幣上線公告 【2019-06-03】_FON:fon幣怎么挖

親愛的社區用戶: 應FOne?比特玖交易區要求,FOne?會在今日?20:00開始支持以下幣種交易:MINI(MINI).

1900/1/1 0:00:00
Bitrefill首席執行官:比特幣交易費率將不會再達到2017年的水平_BITG:bitkeep錢包下載

Bitrefill首席執行官SergejKotliar列舉了當前牛市和2017年牛市的不同之處。2017年12月,與目前相比,當時的比特幣交易費率異常高.

1900/1/1 0:00:00
ads