比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XMR > Info

以太坊代幣「假充值」漏洞細節披露及修復方案_TRA

Author:

Time:1900/1/1 0:00:00

鏈聞ChainNews:

上周,慢霧披露的以太坊代幣「假充值」漏洞,可謂一石激起千層浪,這次漏洞影響到相當數量的交易所和中心化錢包等,影響范圍廣泛。本文為你深入解析這次漏洞的前因后果。

來源|慢霧區作者|慢霧安全團隊

披露時間線以太坊代幣「假充值」漏洞影響面非常之廣,影響對象至少包括:相關中心化交易所、中心化錢包、代幣合約等。單代幣合約,我們的不完全統計就有3619份存在「假充值」漏洞風險,其中不乏知名代幣。相關項目方應盡快自查。**由于這不僅僅是一個漏洞那么簡單,這已經是真實在發生的攻擊!**出于影響,我們采取了負責任的披露過程,這次攻擊事件的披露前后相關時間線大致如下:

2018/6/28慢霧區情報,USDT「假充值」漏洞攻擊事件披露2018/7/1慢霧安全團隊開始分析知名公鏈是否存在類似問題2018/7/7慢霧安全團隊捕獲并確認以太坊相關代幣「假充值」漏洞攻擊事件2018/7/8慢霧安全團隊分析此次影響可能會大于USDT「假充值」漏洞攻擊事件,并迅速通知相關客戶及慢霧區伙伴2018/7/9慢霧區對外發出第一次預警2018/7/10慢霧安全團隊把細節同步給至少10家區塊鏈生態安全同行2018/7/11細節報告正式公開漏洞細節

以太坊開發人員考慮將驗證者限制從32ETH提高到2048ETH:6月19日消息,在周五舉行的最近一次以太坊核心開發者共識會議上,以太坊基金會研究員兼擬議變更的主要支持者 Michael Neuder 提出將每個驗證者的最大驗證者余額從 32 ETH 提高到 2,048 ETH。他說,雖然目前(32 ETH)的驗證者上限促進了去中心化,但它無意中導致了驗證者集規模的膨脹。Neuder 表示,提高上限可能會減緩活躍驗證者集的擴張——最終提高網絡在單個以太坊時隙內實現最終性方面的效率。提議的增加上限還將引入自動復合驗證器獎勵的可能性。[2023/6/19 21:47:47]

以太坊代幣交易回執中status字段是0x1(true)還是0x0(false),取決于交易事務執行過程中是否拋出了異常。當用戶調用代幣合約的transfer函數進行轉賬時,如果transfer函數正常運行未拋出異常,該交易的status即是0x1(true)。

數據:近24小時全網爆倉超1.1億美元,以太坊爆倉量仍大于比特幣:金色財經報道,據Coinglass數據,近24小時全網爆倉110,000,331美元,其中比特幣爆倉2090.52萬美元,以太坊爆倉5757.12萬美元。[2022/8/22 12:39:35]

如圖代碼,某些代幣合約的transfer函數對轉賬發起人(msg.sender)的余額檢查用的是if判斷方式,當balances<_value時進入else邏輯部分并returnfalse,最終沒有拋出異常,我們認為僅if/else這種溫和的判斷方式在transfer這類敏感函數場景中是一種不嚴謹的編碼方式。而大多數代幣合約的transfer函數會采用require/assert方式,如圖:

當不滿足條件時會直接拋出異常,中斷合約后續指令的執行,或者也可以使用EIP20推薦的if/elserevert/throw函數組合機制來顯現拋出異常,如圖:

以太坊L2網絡總鎖倉量為31.2億美元:金色財經報道,L2BEAT數據顯示,以太坊Layer2上總鎖倉量為31.2美元。其中鎖倉量最高的為擴容方案Arbitrum,約17.8億美元,占比57.13%。其次是dYdX,鎖倉量超7.59億美元,占比24.26%。Optimism鎖倉量2.55億美元,占比8.15%。Loopring鎖倉量1.11億美元,占比3.56%。ZKSwap V2鎖倉量0.78億美元,占比2.49%。[2021/10/11 20:20:50]

我們很難要求所有程序員都能寫出最佳安全實踐的代碼,這種不嚴謹的編碼方式是一種安全缺陷,這種安全缺陷可能會導致特殊場景下的安全問題。攻擊者可以利用存在該缺陷的代幣合約向中心化交易所、錢包等服務平臺發起充值操作,如果交易所僅判斷如TxReceiptStatus是success就以為充幣成功,就可能存在「假充值」漏洞。如圖:

前Messari分析師:非美元穩定幣將是超越以太坊的唯一方法:7月5日消息,針對以太坊在智能合約加密領域斷層式領先的現象,前Messari分析師,加密貨幣交易員Qiao Wang發推特表示,非美元穩定幣將是“殺死”以太坊的唯一方法,因為以太坊生態明顯缺少非美元穩定幣的支持。(CryptoSlate)[2020/7/5]

參考示例TX:https://etherscan.io/tx/0x9fbeeba6c7c20f81938d124af79d27ea8e8566b5e937578ac25fb6c6804error

修復方案

除了判斷交易事務success之外,還應二次判斷充值錢包地址的balance是否準確的增加。其實這個二次判斷可以通過Event事件日志來進行,很多中心化交易所、錢包等服務平臺會通過Event事件日志來獲取轉賬額度,以此判斷轉賬的準確性。但這里就需要特別注意合約作惡情況,因為Event是可以任意編寫的,不是強制默認不可篡改的選項:

以太坊鏈上增發200萬枚HUSD:Whale Alert監測數據顯示,北京時間3月2日17:22:40,以太坊鏈上增發200萬枚HUSD,按當前價格計算,價值約200萬美元。[2020/3/2]

emitTransfer(from,to,value);//value等參數可以任意定義

作為平臺方,在對接新上線的代幣合約之前,應該做好嚴格的安全審計,這種安全審計必須強制代幣合約方執行最佳安全實踐。作為代幣合約方,在編碼上,應該嚴格執行最佳安全實踐,并請第三方職業安全審計機構完成嚴謹完備的安全審計。

后記Q&A

Q:為什么我們采取這種披露方式?

A:本質是與攻擊者賽跑,但是這個生態太大,我們的力量不可能覆蓋全面,只能盡我們所能去覆蓋,比如我們第一時間通知了我們的客戶,然后是慢霧區伙伴的客戶,再然后是關注這個生態的安全同行的客戶,最終不得不披露出細節。

Q:為什么說披露的不僅僅是漏洞,而是攻擊?

A:其實,以我們的風格,我們一般情況下是不會單純去提漏洞,漏洞這東西,對我們來說太普通,拿漏洞來高調運作不是個好方式。而攻擊不一樣,攻擊是已經發生的,我們必須與攻擊者賽跑。披露是一門藝術,沒什么是完美的,我們只能盡力做到最好,讓這個生態有安全感。

Q:至少3619份存在「假充值」漏洞風險,這些代幣該怎么辦?

A:很糾結,一般來說,這些代幣最好的方式是重發,然后新舊代幣做好「映射」。因為這類代幣如果不這樣做,會像個「定時炸彈」,你不可能期望所有中心化交易所、中心化錢包等平臺方都能做好安全對接,一旦沒做好這個“假充值”漏洞的判斷,那損失的可是這些平臺方。而如果平臺方損失嚴重,對整個市場來說必然也是一種損失。

Q:有哪些知名代幣存在「假充值」漏洞?

A:我們不會做點名披露的事。

Q:有哪些交易所、錢包遭受過「假充值」漏洞的攻擊?

A:恐怕沒人會公開提,我們也不會點名。

Q:這些代幣不重發是否可以?

A:也許可以,但不完美。不選擇重發的代幣要么很快是發布主網就做「映射」的,要么得做好通知所有對接該代幣的平臺方的持續性工作。

Q:為什么慢霧可捕獲到這類攻擊?

A:我們有健壯的威脅情報網絡,捕獲到異常時,我們默認直覺會認為這是一種攻擊。

Q:除了USDT、以太坊代幣存在「假充值」漏洞風險,還有其他什么鏈也存在?

A:暫時不做披露,但相信我們,「假充值」漏洞已經成為區塊鏈生態里不可忽視的一種漏洞類型。這是慢霧安全團隊在漏洞與攻擊發現史上非常重要的一筆。

更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博**@鏈聞ChainNews**與我們互動!轉載請注明版權和原文鏈接!

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626929.html

以太坊ETH漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

起底「黑暗幽靈」戰隊:做空幣價,打劫過所有頭部交易所,除了幣安

Tags:以太坊ETHTRAANS以太坊幣k線圖etha幣貼吧MTRA幣Translatix

XMR
達令觀察:“工業大麻” “區塊鏈”投資中的法律風險_okx

作者按:“工業大麻”“區塊鏈”的組合,是傳統資本市場與區塊鏈圈共同關注的熱點現象之一。對于市場熱點,投資者如果抱有十分的投資熱情,至少需要對應具備三分的風險意識.

1900/1/1 0:00:00
每一個加密貨幣背后 都是一場權力的游戲_POW

如果要用一句話給小白介紹加密貨幣最重要的“共識機制”,我的答案會是:這就是一場權力的游戲。這個世界的任何組織,都希望自己能以最小的博弈消耗達到納什平衡.

1900/1/1 0:00:00
安全公司:智能合約不是完美合約,四分之一存在關鍵性漏洞_NCE

智能合約能解決諸多問題,但它們本身卻似乎問題纏身。EOS中存在的RAM致命漏洞和原因一度成為幣圈頭條,一周后,一家代碼審核公司揭示了智能合約中普通存在漏洞的現象.

1900/1/1 0:00:00
Intel 再曝僵尸負載漏洞:直接獲取密碼、2011 年后電腦都受影響_INT

美國時間5月14日,安全研究人員在英特爾芯片中發現了一種新的漏洞,如果利用這種漏洞,可以直接從處理器中竊取敏感信息.

1900/1/1 0:00:00
獨家 | 拿什么來保護我的通證?_POS

“黑客”這個詞,相信大家再熟悉不過了。自從互聯網誕生以來,黑客就成了以高超手段盜取用戶信息的代名詞.

1900/1/1 0:00:00
KLN 即將上線幣客交易所_HTT

尊敬的BITKER用戶:BITKER將于2019年4月16日16點正式開放 KLN/USDT; KLN/BTC交易對。 KLN首先在現實商品生產中從虛擬空間技術向現實商品生產技術進行了轉變.

1900/1/1 0:00:00
ads