EOS:细节！EOS 抵押漏洞分析

针对前段时间EOS漏洞问题，数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。

一、事件概述

6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。

我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后72小时后到账，同时，投票将被扣减。

AC继续在其社交网站发布关于新产品ve(3,3)相关细节:1月13日消息，AC 在其社交网站上宣布在新产品 ve（3，3）上线时，每支 Fantom 锁仓量排名前 20 的团队将各获得一枚 NFT。这些 NFT 将有 ve（3，3）的分配权，并可以在二级市场流通。[2022/1/13 8:47:22]

此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。

1475：Filecoin公证人机制与有效数据细节已出:11月11日凌晨1点，Filecoin官方与社区高级别成员在zoom召开有关于Filecoin Plus Beta草案的会议。

参与了该会议的Filecoin头部厂商1475就此表示：在会上，官方人员简要阐述了Filecoin Plus的运作流程，以及Filecoin基金会将成为第一个公证人进行演示。据悉，目前该草案已被通过并实施。 另外，会上也重点阐述了公证人的相关机制，Filecoin Plus Beta的公证人机制将鼓励那些为Filecoin生态作出切实贡献的人，也将DataCap的分配落实到了个人。Filecoin基金会的演示则将整个流程实例化，可视化。[2020/11/11 12:19:07]

二、漏洞攻击流程

FBI披露推特黑客事件侦破细节 Coinbase注册信息暴露黑客身份:美国联邦调查局（FBI）披露了侦破推特（Twitter）账户大规模被黑事件的更多细节。FBI表示，当局通过分析区块链记录，根据黑客发布的钓鱼地址追踪到了加密货币交易所Coinbase，两名黑客Nima Fazeli和Mason Sheppard均使用了真实驾照信息注册并验证了其Coinbase账户，此外，Nima Fazeli在攻击中还使用了自己的家庭IP，这使得调查人员可以很容易地追踪到其位置。网络安全专家Jake Williams表示，黑客的工作相当“马虎”。

注：美国司法部本周五宣布，三名涉嫌参与著名社交网站推特（Twitter）账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。（The Daily Mail）[2020/8/2]

假设被攻击用户拥有0.0005个正在赎回途中EOS。

纳斯达克与DX交易所合作细节，尚不能服务美国用户:今日有多家媒体报道“纳斯达克上市数字货币所是假新闻”，核实financemagnates原文发现，纳斯达克与DX交易所的具体合作是指：

1.DX交易所会使用纳斯达克的基础架构，比如匹配引擎，而这一引擎已经应用于全球70余家交易所。

2.与纳斯达克的合作有利于交易所符合最高的监管标准，从而避免常见错误（如双重交易），防止虚假交易量。

3.会借用纳斯达克的品牌效应。到目前为止，该交易获得爱沙尼亚许可证、塞浦路斯监管机构CySEC的做市商许可证，目前还不能服务于美国客户。[2018/5/15]

此时攻击者向赎回用户抵押0.0001个EOS。

交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

三、漏洞原理解析

攻击流程图中的攻击命令如下：

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻击者在调用命令时加入了--transfer参数，在调用到抵押函数delegatebw时会调用changbw函数，此时transfer为true

当transfer变量为true时，from地址变成被攻击对象的地址

接下来被攻击对象的数据被修改，EOS再次抵押

四、漏洞缓解方案

综合以上分析，数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。

1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除

梳理相关业务逻辑，审查是否存在类似漏洞五、漏洞分析总结

通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

六、参考引用

https://github.com/EOSIO/eos/issues/4273

数字彗星科技专注区块链生态安全，真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建，核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量，对境外组织利用来窃取国家敏感信息的漏洞及时发现，提出临时解决方案。

团队个人均获各项国家专利，曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务，为区块链生态企业保驾护航。

链闻ChainNews：有谣言买入，有新闻卖出。

链闻作者：张东谊版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

本文来源于非小号媒体平台：

链闻独家

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3630325.html

EOS柚子漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

韩国：加密货币交易所急需保险服务，保险公司却争相避之

标签：EOSTRAFERTRANSNeos CreditsTrava FinanceFerrariSwapData Transaction

瑞波币热门资讯