沖突的公鏈！來自 P2P 協議的異形攻擊漏洞_以太坊

作者：慢霧安全團隊

當我們談論區塊鏈時，總是離不開這些技術：分布式存儲、P2P網絡和共識機制，本次我們要談的問題就是出現在P2P對等網絡協議上。

異形攻擊實際上是一個所有公鏈都可能面臨的問題，我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現，Kad是一種分布式哈希表(DHT)技術，使用該技術，可以實現在分布式環境下快速而又準確地路由、定位數據的問題。

什么是異形攻擊？

首先，我們先定義一個同類鏈的概念，是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。

異形攻擊又稱地址池污染，是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。

彭博社：監管機構與加密的沖突“是這個行業有史以來發生的最好事情”:5月2日消息，彭博社發表社論，并指出監管機構與加密的沖突“是這個行業有史以來發生的最好事情”。

彭博社認為，SEC所進行的加密監管有助于行業清除市場上的不良主體。“這樣一個框架將賦予SEC和CFTC廣泛的權力，以迅速清除市場上數千個不良參與者。而這將使欺詐行為普遍減少，“有了適當的識別要求，區塊鏈網絡甚至可能比現有的銀行系統更加透明，更不利于犯罪。”（theblock）[2023/5/2 14:38:52]

以太坊異形攻擊是指，以太坊同類鏈由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞的一種攻擊方式。

RedKiteNFT推出NFT藝術群展“Humanity”為受全球沖突影響的難民籌集資金:金色財經報道，NFT 平臺 RedKiteNFT 與 Fanakapan、Dalek、Ben Eine 等全球 33 位傳統和當代 NFT 藝術家合作，將于明天（2022 年 5 月 31 日）推出 NFT 藝術群展“ Humanity ”。該節目旨在為受全球沖突影響的難民籌集資金。將美術與 web3 相結合，Humanity 藝術品銷售將包含 256 個 NFT，33 位藝術家中的每一位都有一件藝術品在 Polygon 區塊鏈上以 8 個限量版的形式出售。(coinquora)[2022/5/31 3:51:48]

1.正常的節點發現過程

億萬富翁：俄烏沖突對比特幣是重大利好:金色財經報道，億萬富翁、Miller Value Partners創始人Bill Miller周三在接受CNBC采訪時談到了在俄羅斯和烏克蘭之間的戰爭中加密貨幣的前景。Bill Miller稱，俄羅斯6400億美元的儲備中有16%是美元，有32%是歐元。因此，他們幾乎有50%的儲備貨幣是由想對他們不利的人控制的貨幣。從俄羅斯的角度來看，這不是一個很好的位置。他們擁有 22% 的黃金，這是其儲備中唯一其他國家無法控制的部分。所以我認為，如果你在一個擁有非儲備貨幣的國家，你可能會考慮，也許我們可以擁有其他資產是一些國家對我們無法形成傷害，并且不受通貨膨脹或大批量生產的影響，所以我認為這對比特幣是重大利好。[2022/3/4 13:37:27]

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現，消息結構如下：

加拿大安大略省證券委員會（OSC）正搜集加密貨幣交易所的相關活動信息 稱其所從事的業務與當地證券法沖突:據外媒消息，加拿大安大略省證券委員會（OSC）正在搜集幾個加密貨幣交易所的相關活動信息，稱它們所從事的代幣買賣業務可能與當地證券法相沖突。OSC發言人Kristen Rose表示：如果一家交易所在加拿大司法管轄范圍內開展業務，它必須獲得當地證券監管機構的認證或已申請了認證豁免。但迄今為止，當地沒有一家交易所符合上述條件。此前，安大略省證券委員會表示，未來一年將優先考慮加密貨幣和ICO的相關工作。[2018/4/7]

ping:探測一個節點是否在線

pingstruct{VersionuintFrom,TorpcEndpointExpirationuint64Restrlp.RawValue`rlp:"tail"`}

pong:響應Ping命令

pongstruct{TorpcEndpointReplyTokbyteExpirationuint64Restrlp.RawValue`rlp:"tail"`}

findnode:查找與Target節點異或距離最近的其他節點

findnodestruct{TargetNodeIDExpirationuint64Restrlp.RawValue`rlp:"tail"`}

neighbors:響應FindNode命令，會返回一或多個節點

neighborsstruct{NodesrpcNodeExpirationuint64Restrlp.RawValue`rlp:"tail"`}

2.攻擊過程

https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt–第一步：發起惡意握手。

攻擊者A模擬整個握手過程，主動發起ping操作，并利用協議的第4步neighbors，將返回的鄰居表修改成我們收集到的以太坊節點地址，推送給受害節點B。由于單次通信只能推送16個地址，我們需要多次推送以達到攻擊效果。

–第二步：污染地址池。

B收到大量A返回的鄰居表，嘗試跟這些節點握手，并將這些節點加入了自己的地址池。

–第三步：污染自動擴散。

讓人意外的是，不同鏈的節點居然互相握手成功了，更為可怕的是，它們把各自地址池里已知的節點推送給了對方，導致更多的節點互相污染，最終擴散致整個網絡。

漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點，無法建立TCP數據同步通道，導致節點被攻擊離線。

對于礦池或者出塊節點，異形攻擊可能導致廣播延遲甚至失敗，造成收益損失。

異形攻擊可以使所有以太坊同類鏈地址池相互污染，導致節點通信效率全面下降，對整個區塊鏈系統造成長久的傷害。

影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現，QuarkChain的節點在遭受異形攻擊后，節點性能嚴重下降，外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。

理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響，在發起測試后的一段時間，我們觀測到EtherNode的監測節點也已經被污染了，污染的擴散速度似乎比想象中的要快。

也許，以太坊需要來一次清洗。

后記

1、此漏洞對以太坊是否有影響？

以太坊的節點數量遠大于其它同類鏈節點，并且節點間已經建立了穩定的連接，影響不明顯。但對于其它的同類鏈節點，卻會受到來自以太坊節點的強勢侵入，導致通信阻塞。

2、很多朋友關心除了以太坊之外，其它的公鏈是否有此問題，比如比特幣和它的山寨幣，比如使用了libp2p協議的公鏈，這些問題我們將在后續文章中披露！

十分感謝QuarkChain團隊大力協助本次測試！

Tags：以太坊NODEODESTR波場幣在以太坊發布Node RunnersRODEO價格Astro Cash

KuCoin