细节！EOS 抵押漏洞分析

针对前段时间EOS漏洞问题，数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。

一、事件概述

6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。

我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后72小时后到账，同时，投票将被扣减。

动态 | Weiss Ratings：V神的新数据迁移提议技术细节仍有待解决:加密货币评级机构Weiss Ratings发推称：“V神提出了一种将数据迁移到#ETH 2.0的更快方法，这意味着人们期待已久的升级可能会比预期来得更早。在ETH 2.0系统中把ETH 1.0变成一个分片的想法非常简单。不过，技术细节仍有待解决。”注：在12月23日的Ethresear.ch提案中，V神提出了一种将数据迁移到以太坊 2.0的更快方法，这意味着期待已久的升级可能比预期的要快。V神描述了一种消除Ethereum 1.0当前工作证明区块链的方法，这将允许项目“加速进度”与Ethereum 2.0的信标链合并。但目前还不清楚这一过渡将在何时实施。[2019/12/25]

此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。

动态 | 外媒公布更多细节佐证卢森堡初创公司OnMiners属局:据Bitcoinist消息，关于此前卢森堡公司OnMiners S.A.或是局的消息，外媒公布更多了细节予以佐证：加密货币YouTube频道的主持人MrSotko指出，该公司推出的矿机参数似乎立刻就引起了怀疑；该公司的高管并不存在。通过谷歌对OnMiners高管的图片进行搜索显示，他们的脸部照片都是库存照片，其中一些已经在网上其他地方使用，这些照片所附的名字与真实生活中的人并不相符；官方网站信息缺失，且盗取其他公司照片用于宣传。目前该公司的所谓“代表们”尚未对不断增多的指控作出回应。据此前消息，卢森堡公司OnMiners S.A.正在推出三个新吸热加密货币挖矿设备，可以挖掘BTC、LTC、ETH、XMR、DASH和ZEC。该设备可承受高功率但能耗低，同时减少热量和噪音的产生。[2019/3/20]

二、漏洞攻击流程

动态 | Coinbase集体诉讼文件披露BCH内幕交易细节:据Coindesk消息，近日一项针对Coinbase提起的新的修订集体诉讼，揭露了去年12月有关内部人士如何在Coinbase利用BCH获利的更多细节。该文件于11月20日提交给美国加利福尼亚州北区地方法院，概述了为什么原告认为Coinbase“对其推出BCH做出了虚假和性言论”; 交易所如何导致BCH价格飙升同时压低BTC的价格; Coinbase的内部人员如何列出BCH，声称可以在其他客户之前买卖该代币。原告表示，由于这一计划，使Coinbase从其客户的交易中获得了大量费用收入，Coinbase从中获得了BCH虚增价格的差价，并避免了公司的”挤兑“。卖家急于利用膨胀的价格，在发布后的几分钟内关闭交易，而某些内部人员在此发布期间以高价出售BCH获取暴利。[2018/11/22]

假设被攻击用户拥有0.0005个正在赎回途中EOS。

富士康生产的超安全加密手机细节曝光:据bitcoin.com，关于Sirin Finney的技术细节已经浮出水面，这是一款超安全的移动设备，承诺保密加密货币交易。这款手机将配置一个嵌入式的冷钱包，并将由制造iPhone的同一家公司建造。Sirin Labs已经发布了其“超安全”冷存储加密钱包手机的规范，预计今年晚些时候将会对市场产生影响。去年，该公司由足球巨星梅西助阵推广。富士康国际控股(FIH)将在其设备中嵌入Finny设备，主导手机的原始设计和制造，而Sirin将引领冷钱包硬件和专业操作系统的开发。该平台将以高通Snapdragon 845和128GB内存、6GB RAM和Android 8.1为基础，将配备一个12MPx主相机和8MPx自拍相机和一个“超安全”的指纹传感器。[2018/5/9]

此时攻击者向赎回用户抵押0.0001个EOS。

交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

三、漏洞原理解析

攻击流程图中的攻击命令如下：

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻击者在调用命令时加入了--transfer参数，在调用到抵押函数delegatebw时会调用changbw函数，此时transfer为true

当transfer变量为true时，from地址变成被攻击对象的地址

接下来被攻击对象的数据被修改，EOS再次抵押

四、漏洞缓解方案

综合以上分析，数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。

1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除

梳理相关业务逻辑，审查是否存在类似漏洞五、漏洞分析总结

通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

六、参考引用

https://github.com/EOSIO/eos/issues/4273

数字彗星科技专注区块链生态安全，真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建，核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量，对境外组织利用来窃取国家敏感信息的漏洞及时发现，提出临时解决方案。

团队个人均获各项国家专利，曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务，为区块链生态企业保驾护航。

链闻ChainNews：有谣言买入，有新闻卖出。

链闻作者：张东谊版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

本文来源于非小号媒体平台：

链闻独家

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3630325.html

EOS柚子漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

韩国：加密货币交易所急需保险服务，保险公司却争相避之

标签：EOSCOIOINCOINZEOSQuasarcoincoinw币赢网CCECOIN

波场热门资讯