360报的EOS漏洞,技术层面并不复杂,很容易懂它的攻击逻辑。但是这个漏洞背后却显现了EOS设计理念有着一些深层次的安全隐患。
先简单复盘下漏洞本身:根源是在这行代码,有个数组越界的内存漏洞:
因为binaryen.cpp这个代码是负责解析EOS智能合约的,所以攻击者可以:1.先创建一个「恶意」的智能合约;2.把「恶意」的合约上传到EOS网络让超级节点来解析,进而触发越界,形成EOSWASM虚拟机进程的内存漏洞;3.由于EOS为了性能的考虑,常用的内存缓解技术没有做到位,攻击者可以进一步在虚拟机进程里控制整个超级节点的机器,达到远程代码执行的效果。漏洞发现者的解释
波卡生态概念板块今日平均跌幅为0.21%:金色财经行情显示,波卡生态概念板块今日平均跌幅为0.21%。26个币种中7个上涨,19个下跌,其中领涨币种为:CHI(+28.23%)、KLP(+11.99%)、EDG(+7.31%)。领跌币种为:RING(-11.22%)、OCEAN(-6.48%)、PCX(-5.59%)。[2021/10/18 20:38:07]
而EOS官方的漏洞修复也是很奇葩的,BM在GitHub上创建了这样一个bugissue:根据标题,就不难发现,BM根本没修复根源的漏洞本身,却只是改了assert在release版的触发
谷燕西:波卡很可能是下个规模达万亿美元的资产:2月22日,区块链和加密数字资产研究者谷燕西发文《波卡会是下一个万亿美元资产吗?》指出,波卡很有可能是下一个首先达到万亿美元资产规模的加密数字资产。波卡有更广泛的社区支持,它的生态的发展迄今为止也遥遥领先。文章称,波卡目前的主要发展地区是在欧洲和亚洲,这就能同以美国地区为主的公链项目形成差异化的竞争,有利于波卡迅速发展起来。波卡在市场影响力方面也一直是非常正面积极。从它的币值的最近走势来看,它显然也获得了投机者们的认可。所以总的来看,波卡很有可能是下一个首先达到万亿美元资产规模的加密数字资产。但是,波卡要实现这个目标,它的道路只会比比特币的道路更加曲折,而且很有可能需要不止12年的时间。[2021/2/22 17:38:25]
漏洞发现者说,这种修复没有本质上解决问题:
波卡生态概念板块今日平均跌幅为1.33%:金色财经行情显示,波卡生态概念板块今日平均跌幅为1.33%。26个币种中6个上涨,20个下跌,其中领涨币种为:PHA(+4.76%)、EDG(+3.77%)、OM(+2.48%)。领跌币种为:AKRO(-8.83%)、INSTAR(-5.80%)、AR(-4.34%)。[2020/12/14 15:10:28]
说完漏洞本身,再来探讨下深层次的原因
一、这个攻击的一大亮点是,合约本身可以是「恶意」的,是用来攻击节点的。那为什么「恶意合约」这个威胁会对EOS特别显著?因为EOS部署合约是零成本的,任何人只要锁定一定量的EOS都可以免费发布合约来让超级节点解析。这样攻击者几乎是零成本。所以这个threatmodel对EOS“特别”适用。
二、EOS的21个超级节点的设计,会让这种攻击在现实世界里更容易实行。EOS超级节点的本质,就是用中心化来提高性能。可是无论每个超级节点背后有多少机群,一定有个主控端的机器。这样,攻击者只需要知道怎么破解每个主控机器的内存保护措施就可以了,反正最差情况也就适配21种。而相对地,拿ETH举例:ETH区块链网络现在有18266个节点,而这些节点又有很多不同的客户端版本和机器版本,光适配这些不同配置的exploit就够黑客头疼的,写PoC是相对简单的,现实运行是麻烦的,所以安全问题有时候是被一定程度地夸大了的。而且,由于EOS的中心化,超级节点会保存一般区块链节点不会有的太多的重要信息,一旦攻破,后果比攻破一个或多个普通区块链节点问题严重的多。
三、EOS为啥不用更严格的沙盒来限制内存漏洞呢?因为EOS的智能合约功能太多了,除了跟操作系统层有很多交互,合约本身还支持异步执行,「并发漏洞」也是个头疼的事情。
想做的功能越多,被攻击的危险就越大。有时候,设计越是简单,往往越有力量。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:道链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626834.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
直指本质,EOS漏洞的复盘和深层次原因探讨
来自加密技术媒体theblockcrypto.com获得的法庭文件显示,稳定币发行商Tether表示,其已将部分储备金投资于比特币和其他资产.
彭博社报道,通过代币销售筹集了40亿美元之后,Block.one开始回报股东了。亿万富翁PeterThiel,AlanHoward以及LouisBacon经见证了许多大发横财的日子,但可能没有一.
前言:波卡的平行链架构和共享安全致力于解决区块链的互操作性、扩展性、安全性等。波卡网络还没有发布,它在区块链世界呈现出一个美好的想象,它能否实现?年底开始慢慢揭晓.
据俄罗斯电视频道RT报道,委内瑞拉正在考虑使用卢布与俄罗斯达成双边贸易协议。委内瑞拉驻日内瓦联合国代表JorgeValero表示,双方还在讨论使用委内瑞拉发行的国家背书的加密货币“石油币”Pet.
暴走时评:比特币神秘的创始人以日本名字出现,而初期最大的比特币交易所也在日本,最后最惊人的比特币损失案例也出现在日本.
据Coindesk近日报道,科技巨头亚马逊(Amazon)获得了一项专利,可以使用各种技术构建一个类似比特币等区块链使用的工作量证明(PoW)加密系统.