细节!EOS 抵押漏洞分析_ANS:RAN

针对前段时间EOS漏洞问题,数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。

一、事件概述

6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。

我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。

Bidding Pools TVL超8400万美元创历史新高,即将公布Season 2细节:金色财经报道,据Blur官推发布数据,Blur Bidding Pools锁仓量今晨突破8400万美元创下历史新高,大约是Aptos锁仓量的1.5倍,当前小幅回落至8125万美元。此外,Blur还透露Season 2的更多详细信息即将公布。[2023/2/17 12:12:33]

此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。

Velodrome公布代币初始释放及空投细节,将向跨链DeFi用户及OP持有者空投:5月23日消息,由Solidly生态项目veDAO在Optimism上推出的以Solidly为模板的DEX Velodrome公布了代币初始释放及空投细节。代币VELO初始释放量为4亿枚,其中60%将进行空投;24%将以veVELO的形式分配给协议及DAO;10%将分配给团队;5%将以veVELO的形式分配给Optimism团队,剩余1%将作为初始流动性。用于空投的60%(2.4亿枚VELO)中,45%将分配给WeVE持有者;25%将分配给跨链DeFi用户(包括Curve、Convex、Platypus Finance、Treasure DAO、Redacted Cartel用户);30%将分配给OP持有者。[2022/5/23 3:36:33]

二、漏洞攻击流程

声音 | 赵长鹏:正在与韩国合作伙伴合作,但还不知道细节:据知情人士透露,币安正就在韩国成立一家本地实体进行谈判。据当地新闻媒体报道,币安计划在该国开设一家本地法币交易所。然而,币安公司的发言人表示,目前情况并非如此。赵长鹏(CZ)说:“我们不知道有关韩国分公司成立的细节。我们正在与当地合作伙伴合作,但我们不知道细节。”(theblockcrypto)[2019/7/16]

假设被攻击用户拥有0.0005个正在赎回途中EOS。

此时攻击者向赎回用户抵押0.0001个EOS。

交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

动态 | 比特大陆IPO细节曝光:去年净利超11亿美元 上市后预期估值300亿美元以上:据全天候科技报道,从知情人处获悉,比特币矿机制造商比特大陆计划于8月30日向香港联交所提交初次上市申请表,并于2018年底完成上市。比特大陆规模5-10亿美元的Pre-IPO轮融资将于近日交割。投资人名单中,腾讯、EDBI、阿布扎比投资局和加拿大养老基金等在册,投后估值约为150亿美元,亦有机构贩卖至180亿美元。上市后,比特大陆预期估值为300亿美元以上,或将达到350亿美元。据全天候科技获悉的财报数据显示,比特大陆2017年营业收入约25亿美元,净利润超过11亿美元。2016 年、2017 年,比特大陆净利润分别为0.97 亿和11.8 亿美元。[2018/7/25]

三、漏洞原理解析

攻击流程图中的攻击命令如下:

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true

当transfer变量为true时,from地址变成被攻击对象的地址

接下来被攻击对象的数据被修改,EOS再次抵押

四、漏洞缓解方案

综合以上分析,数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。

1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除

梳理相关业务逻辑,审查是否存在类似漏洞五、漏洞分析总结

通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

六、参考引用

https://github.com/EOSIO/eos/issues/4273

数字彗星科技专注区块链生态安全,真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建,核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量,对境外组织利用来窃取国家敏感信息的漏洞及时发现,提出临时解决方案。

团队个人均获各项国家专利,曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务,为区块链生态企业保驾护航。

链闻ChainNews:有谣言买入,有新闻卖出。

链闻作者:张东谊版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

本文来源于非小号媒体平台:

链闻独家

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3630325.html

EOS柚子漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

韩国:加密货币交易所急需保险服务,保险公司却争相避之

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:131ms