编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
华尔街日报:美国刺激法案最终细节敲定 据达成协议仅剩几小时:据华尔街日报消息,谈判代表周日与美国参议院多数党领袖麦康奈尔(Mitch McConnell)敲定了一项9亿美元新冠疫情刺激法案的最终细节,称他们离达成协议仅剩数小时。[2020/12/21 15:53:54]
2.此时攻击者向赎回用户抵押0.0001个EOS。
3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
日本金融厅透露关于监控区块链机构与央行会议的细节:近日,来自多个国家的央行和金融监管机构参加了日本央行组织的区块链圆桌会议。据日本金融服务局(FSA)透露,希望通过多边联合研究进一步探讨区块链技术对现有金融市场带来的风险和机遇。达成共识后,会与公众分享会议成果。[2018/3/21]
三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true
Coincheck将于今日15:00召开发布会:公布NEM赔偿细节:据路透社消息,日本Coincheck交易所将于今日15:00(北京时间)召开新闻发布会,公布被盗的NEM的赔偿细节。[2018/3/8]
当transfer变量为true时,from地址变成被攻击对象的地址,
接下来被攻击对象的数据被修改,EOS再次抵押,
四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。