细节!EOS抵押漏洞分析_LHT:GRANX

编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。

央视财经频道公布400亿规模Plus Token虚拟币案侦破最新细节:4月8日,CCTV-2财经频道《经济半小时》栏目播出《告破:400亿“币圈”局》,介绍了国内告破的第一起利用区块链技术,以数字货币为交易媒介的特大跨国网络组织PlusToken,抓捕主要犯罪嫌疑人27名,骨干82名。

其中,央视公布了跟踪、抓捕PlusToken联合创始人Leo,与背后主要人员陆某龙、陈某的细节。[2021/4/8 19:59:26]

2.此时攻击者向赎回用户抵押0.0001个EOS。

动态 | 消息人士:中国香港证监会拟发布虚拟资产交易所申请细节:金色财经报道,有消息人士表示,中国香港证券及期货事务监察委员会拟发布虚拟资产交易所申请细节将于90分钟后公布,此前,该监管机构曾在2017年9月发布有关首次代币发行的声明、2019年3月发布有关证券型代币发行的声明,旨在明确加密货币监管举措。[2019/11/6]

3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

区块链版权类项目Po.et公布其最新技术细节:日前,区块链版权类项目Po.et公布其最新技术细节,Po.et将会由应用层、中间软件层、协议层构成。项目团队表示未来会支持CMS集成、内容钱包等功能。Po.et还即将支持WordPress插件,这个插件将可以让任何用户都可以在WordPress里对内容进行时间戳处理。Po.et最近三日已经逆势上涨50%以上,币安交易平台显示最新成交价格为0.72元。[2018/1/21]

三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true

当transfer变量为true时,from地址变成被攻击对象的地址,

接下来被攻击对象的数据被修改,EOS再次抵押,

四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:13ms