鏈聞ChainNews:
上周,慢霧披露的以太坊代幣「假充值」漏洞,可謂一石激起千層浪,這次漏洞影響到相當數量的交易所和中心化錢包等,影響范圍廣泛。本文為你深入解析這次漏洞的前因后果。
來源|慢霧區作者|慢霧安全團隊
披露時間線以太坊代幣「假充值」漏洞影響面非常之廣,影響對象至少包括:相關中心化交易所、中心化錢包、代幣合約等。單代幣合約,我們的不完全統計就有3619份存在「假充值」漏洞風險,其中不乏知名代幣。相關項目方應盡快自查。**由于這不僅僅是一個漏洞那么簡單,這已經是真實在發生的攻擊!**出于影響,我們采取了負責任的披露過程,這次攻擊事件的披露前后相關時間線大致如下:
2018/6/28慢霧區情報,USDT「假充值」漏洞攻擊事件披露2018/7/1慢霧安全團隊開始分析知名公鏈是否存在類似問題2018/7/7慢霧安全團隊捕獲并確認以太坊相關代幣「假充值」漏洞攻擊事件2018/7/8慢霧安全團隊分析此次影響可能會大于USDT「假充值」漏洞攻擊事件,并迅速通知相關客戶及慢霧區伙伴2018/7/9慢霧區對外發出第一次預警2018/7/10慢霧安全團隊把細節同步給至少10家區塊鏈生態安全同行2018/7/11細節報告正式公開漏洞細節
以太坊網絡當前已銷毀246.41萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀2,464,154.80枚ETH。其中,OpenSea銷毀230048.81枚ETH,ETHtransfers銷毀228158.26枚ETH,UniswapV2銷毀133831.15枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/6/18 4:37:23]
以太坊代幣交易回執中status字段是0x1(true)還是0x0(false),取決于交易事務執行過程中是否拋出了異常。當用戶調用代幣合約的transfer函數進行轉賬時,如果transfer函數正常運行未拋出異常,該交易的status即是0x1(true)。
如圖代碼,某些代幣合約的transfer函數對轉賬發起人(msg.sender)的余額檢查用的是if判斷方式,當balances<_value時進入else邏輯部分并returnfalse,最終沒有拋出異常,我們認為僅if/else這種溫和的判斷方式在transfer這類敏感函數場景中是一種不嚴謹的編碼方式。而大多數代幣合約的transfer函數會采用require/assert方式,如圖:
USDC以太坊發行量突破150億美元 創歷史新高:5月10日,據DeBank數據顯示,穩定幣USDC以太坊發行量首次突破150億美元,創下歷史新高,本文撰寫時為15,085,526,807美元,24小時活躍地址數為29,501,24小時轉賬近6萬筆,轉賬金額達到5,944,124,845美元。以太坊上的穩定幣是用于該區塊鏈網絡中的法幣,通常和法幣價格鉚定,由第三方審計,有真實美元作為儲備或由復雜的算法來保障其價格。USDC是以太坊區塊鏈上發行量第二大的穩定幣,第一名是USDT,目前發行量為25,916,047,048美元。[2021/5/10 21:42:21]
當不滿足條件時會直接拋出異常,中斷合約后續指令的執行,或者也可以使用EIP20推薦的if/elserevert/throw函數組合機制來顯現拋出異常,如圖:
我們很難要求所有程序員都能寫出最佳安全實踐的代碼,這種不嚴謹的編碼方式是一種安全缺陷,這種安全缺陷可能會導致特殊場景下的安全問題。攻擊者可以利用存在該缺陷的代幣合約向中心化交易所、錢包等服務平臺發起充值操作,如果交易所僅判斷如TxReceiptStatus是success就以為充幣成功,就可能存在「假充值」漏洞。如圖:
以太坊擴容網絡Arbitrum發布主網候選版,新增BLS簽名降低L1交易成本:官方消息,由OffchainLabs推出的以太坊擴容網絡Arbitrum發布第四個測試網版本,該版本也將作為主網的候選版本。OffchainLabs表示,他們推出的開放和無需許可的Arbitrum測試網已經運行了5個月,此次最新版本的測試網將包括簡化的Rollup協議,提升節點軟件的性能以及新功能,比如BLS聚合簽名,進一步降低Layer1上的Gas成本。[2021/3/25 19:17:03]
參考示例TX:https://etherscan.io/tx/0x9fbeeba6c7c20f81938d124af79d27ea8e8566b5e937578ac25fb6c6804error
修復方案
除了判斷交易事務success之外,還應二次判斷充值錢包地址的balance是否準確的增加。其實這個二次判斷可以通過Event事件日志來進行,很多中心化交易所、錢包等服務平臺會通過Event事件日志來獲取轉賬額度,以此判斷轉賬的準確性。但這里就需要特別注意合約作惡情況,因為Event是可以任意編寫的,不是強制默認不可篡改的選項:
路印Loopring:已經開放二層以太坊DEX交易:去中心化交易協議路印Loopring今日發推表示,用戶已經可以在其二層以太坊DEX上進行交易,該DEX也采用zkRollup擴容技術,免gas費用,代幣交換界面簡單,增加了訂單簿,做到對用戶更友好。[2020/9/14]
emitTransfer(from,to,value);//value等參數可以任意定義
作為平臺方,在對接新上線的代幣合約之前,應該做好嚴格的安全審計,這種安全審計必須強制代幣合約方執行最佳安全實踐。作為代幣合約方,在編碼上,應該嚴格執行最佳安全實踐,并請第三方職業安全審計機構完成嚴謹完備的安全審計。
后記Q&A
Q:為什么我們采取這種披露方式?
A:本質是與攻擊者賽跑,但是這個生態太大,我們的力量不可能覆蓋全面,只能盡我們所能去覆蓋,比如我們第一時間通知了我們的客戶,然后是慢霧區伙伴的客戶,再然后是關注這個生態的安全同行的客戶,最終不得不披露出細節。
Shapeshift創始人:比特幣和以太坊是未來金融體系的組成部分:金色財經報道,數字資產交易平臺Shapeshift創始人兼首席執行官Erik Voorhees發推文稱,在接下來的幾個月里,黃金、比特幣和以太坊都將上漲,因為它們是未來金融體系的組成部分和補充。三者沒有一個具有其他兩個的精確屬性。它們都是市場的產物,都與法幣相對立。[2020/7/28]
Q:為什么說披露的不僅僅是漏洞,而是攻擊?
A:其實,以我們的風格,我們一般情況下是不會單純去提漏洞,漏洞這東西,對我們來說太普通,拿漏洞來高調運作不是個好方式。而攻擊不一樣,攻擊是已經發生的,我們必須與攻擊者賽跑。披露是一門藝術,沒什么是完美的,我們只能盡力做到最好,讓這個生態有安全感。
Q:至少3619份存在「假充值」漏洞風險,這些代幣該怎么辦?
A:很糾結,一般來說,這些代幣最好的方式是重發,然后新舊代幣做好「映射」。因為這類代幣如果不這樣做,會像個「定時炸彈」,你不可能期望所有中心化交易所、中心化錢包等平臺方都能做好安全對接,一旦沒做好這個“假充值”漏洞的判斷,那損失的可是這些平臺方。而如果平臺方損失嚴重,對整個市場來說必然也是一種損失。
Q:有哪些知名代幣存在「假充值」漏洞?
A:我們不會做點名披露的事。
Q:有哪些交易所、錢包遭受過「假充值」漏洞的攻擊?
A:恐怕沒人會公開提,我們也不會點名。
Q:這些代幣不重發是否可以?
A:也許可以,但不完美。不選擇重發的代幣要么很快是發布主網就做「映射」的,要么得做好通知所有對接該代幣的平臺方的持續性工作。
Q:為什么慢霧可捕獲到這類攻擊?
A:我們有健壯的威脅情報網絡,捕獲到異常時,我們默認直覺會認為這是一種攻擊。
Q:除了USDT、以太坊代幣存在「假充值」漏洞風險,還有其他什么鏈也存在?
A:暫時不做披露,但相信我們,「假充值」漏洞已經成為區塊鏈生態里不可忽視的一種漏洞類型。這是慢霧安全團隊在漏洞與攻擊發現史上非常重要的一筆。
更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博**@鏈聞ChainNews**與我們互動!轉載請注明版權和原文鏈接!
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈聞研究院
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626929.html
以太坊ETH漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
起底「黑暗幽靈」戰隊:做空幣價,打劫過所有頭部交易所,除了幣安
據和訊網消息,跨境業務區塊鏈服務平臺試點在陜西落地,出口應收賬款融資業務在招商銀行西安分行辦理兩單業務.
1900/1/1 0:00:00據bitcoinmagazine9月21日報道,今年上半年,日本警察廳經確認的加密貨幣被盜事件有158筆,損失了為5.4億美元(約合605.03億日元)的加密貨幣,是去年同期的3倍.
1900/1/1 0:00:00本文來自Coingeek&CoinDesk,原文作者JohnBiggs 譯者|Moni CraigS.Wright已經完成了原始比特幣白皮書和大部分原始代碼的美國版權注冊.
1900/1/1 0:00:00幣價跌到你能夠承受的最低價位時,就果斷賣出,減少損失。有些人把止損也叫做“割肉”,但是止損和割肉也是有區別的,相對來說選擇止損的投資者基本上都有自己后期的操作策略,會選擇在適當的點位及時賣掉,降.
1900/1/1 0:00:00原文閱讀時長5分鐘:https://medium.com/@ChrisHerd/why-the-blockchain-promises-a-safer-future-and-how-big-bu.
1900/1/1 0:00:00摩根大通的分析師警告說,快速上漲已經使得該數字貨幣的價格高于其內在價值,“在過去的幾天里,比特幣實際價格已大幅超過實際價值.
1900/1/1 0:00:00