细节!EOS 抵押漏洞分析_KEN:Filecoin Standard Hashrate Token

针对前段时间EOS漏洞问题,数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。

一、事件概述

6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。

我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。

美国众议院共和党人要求SEC提供SBF被捕时间的细节:2月13日消息,美国众议院金融服务委员会的两位高级共和党成员Patrick McHenry和Bill Huizenga上周五致函美国证券交易委员会 (SEC) 主席Gary Gensler,要求他提供与针对SBF提出的投诉相关的记录。

共和党人表示,他们正在调查政府提出指控的时间,他们还要求提供美国证券交易委员会官员与司法部之间的通信,以及其他记录,“指控的时机和他的被捕引发了人们对SEC程序和与司法部合作的严重质疑”。

SBF原定于2022年12月13日在众议院委员会作证,但在前一天晚上被巴哈马当局逮捕。巴哈马官员表示,在司法部告知他们已对SBF提出欺诈指控后,他们逮捕了他们。去年12月12日,SEC执法主管Gurbir Grewal表示,该机构已单独授权对SBF提起民事诉讼。FTX现任首席执行官John Ray最终在没有SBF出席的情况下作证。(彭博社)[2023/2/13 12:03:16]

此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。

美国参议员Cynthia Lummis公布金融创新法案相关细节:金色财经报道,美国参议员Cynthia Lummis自去年以来一直在研究《金融创新法案》,它涉及到与加密货币有关的税收和证券规则。Lummis的州政策主任Tyler Lindholm称,仍在起草中的《金融创新法案》将为该行业和用户提供清晰度。其最大的目的之一是为与加密货币采矿、抵押和消费有关的资本收益提供指导。我们在那里真正关注的只是将数字资产纳入税收体系。

首先,它将提供高达600美元的免税额,因此加密货币用户不会因为购买传说中的咖啡而受到税单的打击。第二,该法案将澄清资本收益不适用于采矿或抵押等 \"生产性 “活动,因为你没有摆脱资产。

最后,它试图将Lummis和参议员Ron Wyden(D-OR)对去年签署的1万亿美元基础设施法案的修正案编入法律,但未获成功。(Decrypt)[2022/3/11 13:50:29]

二、漏洞攻击流程

声音 | 日本央行:区块链可兼顾交易细节和匿名性 对数字货币交易至关重要:日本央行今日就“区块链技术应用于数字货币等金融交易”发布相关报告书。报告书中提到,如何能既跟踪个别交易内容又保证匿名性是数字货币交易中“不可避免的问题”,而区块链的真实性、可靠性和效率性三个方面对于确保交易细节并保证匿名至关重要。自2016年以来,日本央行一直在与欧洲中央银行(ECB)合作,研究区块链对金融基础设施的潜在利益和挑战。(日本经济新闻网)[2020/2/12]

假设被攻击用户拥有0.0005个正在赎回途中EOS。

此时攻击者向赎回用户抵押0.0001个EOS。

声音 | 赵东:Bitfinex的确有发币计划,但细节未定:赵东刚刚发微博称:Bitfinex的确有发币计划,但细节未定,目前任何假借Bitfinex名义搞代投、说有额度的都可能是子,警惕![2019/4/30]

交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

三、漏洞原理解析

攻击流程图中的攻击命令如下:

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true

当transfer变量为true时,from地址变成被攻击对象的地址

接下来被攻击对象的数据被修改,EOS再次抵押

四、漏洞缓解方案

综合以上分析,数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。

1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除

梳理相关业务逻辑,审查是否存在类似漏洞五、漏洞分析总结

通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

六、参考引用

https://github.com/EOSIO/eos/issues/4273

数字彗星科技专注区块链生态安全,真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建,核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量,对境外组织利用来窃取国家敏感信息的漏洞及时发现,提出临时解决方案。

团队个人均获各项国家专利,曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务,为区块链生态企业保驾护航。

链闻ChainNews:有谣言买入,有新闻卖出。

链闻作者:张东谊版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

本文来源于非小号媒体平台:

链闻独家

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3630325.html

EOS柚子漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

韩国:加密货币交易所急需保险服务,保险公司却争相避之

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:46ms0-3:713ms