直指本質，EOS 漏洞的復盤和深層次原因探討_COI

鏈聞ChainNews：本文詳細論述了EOS設計理念中的技術漏洞，從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。

360報的EOS漏洞，技術層面并不復雜，蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身：文尾的可以看原始的360英文報告

根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼，有個數組越界的內存漏洞：

加拿大央行就數字加元開啟公眾咨詢:金色財經報道，加拿大央行正在探索發行中央銀行數字貨幣 (CBDC)的可能性，已經開啟對數字加元的公眾咨詢，加拿大人必須在 6 月 19 日之前就如何使用數字加元、應實施哪些安全功能以及公民對發行 CBDC 可能存在的擔憂提交評論。 加拿大央行表示，數字加元的目標是“補充現金，而不是取代現金”，雖然該銀行認為“現在”不需要 CBDC，但它承認將來可能需要實施 CBDC，因此該銀行希望做好準備。[2023/5/9 14:50:58]

因為binaryen.cpp這個代碼是負責解析EOS智能合約的，所以攻擊者可以：

先創建一個「惡意」的智能合約；

韓國金融當局官員：正考慮規范幣安在韓國內的業務:2月23日消息，據韓國《朝鮮日報》報道，韓國金融當局的一位高級官員表示：如果幣安在韓國開展交易平臺業務，將難以對其進行適當的監管，正在考慮規范幣安在韓國國內的業務。

據報道，該國金融當局正在審查措施，讓幣安新收購的Gopax重新獲得虛擬資產運營商(VASP)認證，或通過不在商業銀行提供實名賬戶來規范Gopax。事實上，目前向Gopax提供實名賬戶的全北銀行正在考慮是否在幣安的收購正式生效后繼續提供實名賬戶。

此前2月3日消息，幣安已通過“行業復蘇計劃”收購韓國加密交易所Gopax的多數股權；2月17日消息，幣安亞太區負責人被任命為韓國加密交易所Gopax新任董事會主席，Gopax的董事會成員中大部分來自幣安。[2023/2/23 12:25:11]

把「惡意」的合約上傳到EOS網絡讓超級節點來解析，進而觸發越界，形成EOSWASM虛擬機進程的內存漏洞；

比特幣閃電網絡通道數量為75,679個:金色財經報道，1ML數據顯示，當前比特幣閃電網絡節點為16,042個，過去30天增加0.39%;通道數量為75,679個，較一個月前增加了0.1%;網絡容量為5,191.52枚BTC，月漲0.1%。[2023/1/17 11:15:30]

由于EOS為了性能的考慮，常用的內存緩解技術沒有做到位，攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器，達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。

而EOS官方的漏洞修復也是很奇葩的，BM在GitHub上創建了這樣一個bugissue：https://github.com/EOSIO/eos/issues/3498根據標題，就不難發現，BM根本沒修復根源的漏洞本身，卻只是改了assert在release版也觸發

高盛下調Coinbase股票評級，COIN股價盤前下跌5%:6月27日消息，高盛周一將美國加密交易所Coinbase的股票評級從“買入”下調為“賣出”，將其目標價從70美元下調至45美元。周一盤前交易中，COIN股價下跌5%。（The Block）[2022/6/27 1:34:33]

以致于漏洞發現者都說，你這種修復沒有本質上解決問題：

說完了漏洞本身，我們再來探討下深層次的原因

1.這個攻擊的一大亮點是，合約本身可以是「惡意」的，是用來攻擊節點的。

那為什么「惡意合約」這個威脅會對EOS特別顯著？似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。

因為EOS部署合約是零成本的，任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

2.EOS的21個超級節點的設計，會讓這種攻擊在現實世界里更容易實行。

EOS超級節點的本質，就是用中心化來提高性能。可是無論每個超級節點背后有多少機群，一定有個主控端的機器。這樣，攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了，反正最差情況也就適配21種。而相對地，就拿ETH舉例好了：ETH區塊鏈網絡現在有18266個節點，而這些節點又有下圖這么多不同的客戶端版本和機器版本，光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的，現實運行是麻煩的，所以安全問題有時候是被一定程度地夸大了的。

而且，由于EOS的中心化，超級節點會保存一般區塊鏈節點不會有的太多的重要信息，一旦攻破，后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢？

因為EOS的智能合約功能太多了，除了跟操作系統層有很多交互，合約本身還支持異步執行

結語：想做的功能越多，被攻擊的危險就越大。有時候，設計越是簡單，往往越有力量。想想比特幣為什么是最安全的吧，因為人家只想安安靜靜地做個「美男子」。

360英文報告：http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/

更多精彩內容，關注鏈聞ChainNews公眾號，或者來微博@鏈聞ChainNews與我們互動！轉載請注明版權和原文鏈接！

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

鏈聞研究院

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626839.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

魏斯評級發布最新加密貨幣評級，首次披露評級依據

Tags：EOSOPACOIAINEOSWINOpacitycoinwatch手表c105EXRNchain

狗狗幣價格