链闻ChainNews:本文详细论述了EOS设计理念中的技术漏洞,从合约、节点设计和功能层面深度分析了EOS漏洞的必然性。
360报的EOS漏洞,技术层面并不复杂,蛮容易搞懂的攻击逻辑。但是这个漏洞背后却显现了EOS设计理念有着一些深层次的安全隐患。
先简单复盘下漏洞本身:文尾的可以看原始的360英文报告
根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78这行代码,有个数组越界的内存漏洞:
虚拟资产公司M2获得阿布扎比金融服务许可允许提供虚拟资产交易:金色财经报道,阿布扎比全球市场 (ADGM) 金融服务监管局 (FSRA) 已向虚拟资产公司M2授予金融服务许可 (FSP),允许其在阿联酋首都运营一个多边交易设施。M2在公告中表示,监管部门的批准将允许阿联酋的机构和零售客户“购买、出售和托管虚拟资产,例如比特币 (BTC) 和以太坊 (ETH)。
公告称,M2平台计划于2023年晚些时候推出。一旦上线,M2平台还将允许阿联酋用户使用法定货币购买加密货币,以及获得衍生品和收益服务。[2023/8/16 21:27:28]
因为binaryen.cpp这个代码是负责解析EOS智能合约的,所以攻击者可以:
软银与Symbiotic共同投资1亿美元成立新人工智能公司“Greenbox Systems”:金色财经报道,日本投资巨头软银宣布与Symbiotic 共同投资 1 亿美元成立新人工智能公司“Greenbox Systems”,据悉软银将拥有该公司 65% 的股份,而 Symbotic 则拥有 35% 的股份,此外软银还斥资 75 亿美元购买了 Symbotic 的人工智能驱动系统。(彭博社)[2023/7/25 15:56:55]
先创建一个「恶意」的智能合约;
把「恶意」的合约上传到EOS网络让超级节点来解析,进而触发越界,形成EOSWASM虚拟机进程的内存漏洞;
Delio宣布将分阶段恢复提款,但并未透露具体还款期限:金色财经报道,加密金融公司Delio宣布将分阶段恢复提款,但并未透露具体还款期限、方式和损失数额。17日,在首尔三成洞Delio Lounge举行的投资者说明会上,Delio CEO Jeong Sang-ho表示,目前,Delio处于不稳定状态,因为它依赖于Haru Investment和B&S的情况。我了解到Haru Invest正在经历破产程序。我们将尽可能多地确保补偿资本,例如第三方实收资本增资。不过,Jeong并未透露具体的还款时间。
此外,Delio最初在存款产品中宣传的收益率难以保证,但说明会有追回损失的计划。
据悉,Delio将其部分客户的资金委托给Haru Invest,而Haru Invest将其资金委托给B&S。当Haru Invest在13日因B&S出现问题而停止退出时,波及到了Delio。[2023/6/17 21:44:05]
由于EOS为了性能的考虑,常用的内存缓解技术没有做到位,攻击者可以进一步在虚拟机进程里控制整个超级节点的机器,达到远程代码执行的效果。详情可参考下图漏洞发现者的解释。
研究:波卡现有分片可能造成节点损坏:9月24日消息,康奈尔大学团队发表的波卡研究论文显示,入侵者可以通过收购分片的方式操纵波卡区块链,这可能会导致节点损坏和数据泄露,甚至造成永久性损失。论文强调,现有分片实际上是通过损害信任实现效率拓展。市场数据显示,目前有超过8.52亿个DOT流通,项目总估值约为36亿美元。(Bitcoin.com)[2020/9/24]
而EOS官方的漏洞修复也是很奇葩的,BM在GitHub上创建了这样一个bugissue:https://github.com/EOSIO/eos/issues/3498根据标题,就不难发现,BM根本没修复根源的漏洞本身,却只是改了assert在release版也触发
以致于漏洞发现者都说,你这种修复没有本质上解决问题:
说完了漏洞本身,我们再来探讨下深层次的原因
1.这个攻击的一大亮点是,合约本身可以是「恶意」的,是用来攻击节点的。
那为什么「恶意合约」这个威胁会对EOS特别显著?似乎之前的其他区块链都还没遇到这个threatmodel的。
因为EOS部署合约是零成本的,任何人只要锁定一定量的EOS都可以免费发布合约来让超级节点解析。这样攻击者几乎是零成本。所以这个threatmodel对EOS“特别”适用。
2.EOS的21个超级节点的设计,会让这种攻击在现实世界里更容易实行。
EOS超级节点的本质,就是用中心化来提高性能。可是无论每个超级节点背后有多少机群,一定有个主控端的机器。这样,攻击者只需要知道怎么破解每个主控机器的内存保护措施就可以了,反正最差情况也就适配21种。而相对地,就拿ETH举例好了:ETH区块链网络现在有18266个节点,而这些节点又有下图这么多不同的客户端版本和机器版本,光适配这些不同配置的exploit就够黑客头疼的了写PoC是相对简单的,现实运行是麻烦的,所以安全问题有时候是被一定程度地夸大了的。
而且,由于EOS的中心化,超级节点会保存一般区块链节点不会有的太多的重要信息,一旦攻破,后果比攻破一个或多个普通区块链节点问题严重的多。
3.EOS为啥不用更严格的沙盒来限制内存漏洞呢?
因为EOS的智能合约功能太多了,除了跟操作系统层有很多交互,合约本身还支持异步执行
结语:想做的功能越多,被攻击的危险就越大。有时候,设计越是简单,往往越有力量。想想比特币为什么是最安全的吧,因为人家只想安安静静地做个「美男子」。
360英文报告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/
更多精彩内容,关注链闻ChainNews公众号,或者来微博@链闻ChainNews与我们互动!转载请注明版权和原文链接!
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻研究院
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626839.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
魏斯评级发布最新加密货币评级,首次披露评级依据
据俄罗斯电视频道RT报道,委内瑞拉正在考虑使用卢布与俄罗斯达成双边贸易协议。委内瑞拉驻日内瓦联合国代表JorgeValero表示,双方还在讨论使用委内瑞拉发行的国家背书的加密货币“石油币”Pet.
暴走时评:比特币神秘的创始人以日本名字出现,而初期最大的比特币交易所也在日本,最后最惊人的比特币损失案例也出现在日本.
据Coindesk近日报道,科技巨头亚马逊(Amazon)获得了一项专利,可以使用各种技术构建一个类似比特币等区块链使用的工作量证明(PoW)加密系统.
魏斯评级是目前唯一一家提供加密货币评级的金融评级机构,本周,该公司公布了93个加密货币评级的名单,其中包括BTC、ADA、EOS、ETH、XRP、XLM和TRX.
你会信任让谁知道自己的私钥?这个问题可能正是EOS代币持有者所关注的,持有者被激励去帮助这个期待已久的项目正式上线,但是他们还没有这样做.
作者按:“工业大麻”“区块链”的组合,是传统资本市场与区块链圈共同关注的热点现象之一。对于市场热点,投资者如果抱有十分的投资热情,至少需要对应具备三分的风险意识.