编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
Bancor将于11月29日披露V3版具体细节:11月10日消息,去中心化交易协议Bancor宣布将于11月29日公布Bancor V3版本的全部细节,并将发布V3版第一阶段。[2021/11/10 6:43:45]
2.此时攻击者向赎回用户抵押0.0001个EOS。
3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
韩国财政部长:交易所交易虚拟资产必须向政府报告交易细节:韩国财政部长洪南基在预算与账目特别大会上表示,加密货币其实际价值相比正在过热,从经济的角度来看,(投资)应该非常谨慎。关于本月将要执行的具体金融信息法,洪南基解释说:“现在交易所交易虚拟资产必须向政府报告交易细节。”(韩联社)
此前消息,韩国金融服务委员会(FSC)宣布,涉及包括加密货币在内的虚拟资产的企业必须向政府机构报告其交易,并遵守反规定。对申报和使用特定金融交易信息的修正案将于3月25日起生效。[2021/3/19 19:00:50]
三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true
Serum通证SRM IEO细节公布:于8月7日晚9点在FTX进行:据官方消息, DeFi项目Serum通证SRM将在8月7日晚9点于FTX进行IEO。本次IEO每人最多竞拍2,500个SRM,会有1,200位成功竞得者(共300万个SRM),竞拍权重基于竞拍者的过去一个月内在FTX的FTT持有量及交易量。所有竞拍所得的SRM将会在下周二正式上线交易后完全解锁。详情见官方公告。
Serum是基于Solana公链构建的去中心化衍生品交易所,已获得来自Multicoin, Sino Global Capital等多家机构的共2000万美元的种子轮私募。[2020/8/4]
当transfer变量为true时,from地址变成被攻击对象的地址,
接下来被攻击对象的数据被修改,EOS再次抵押,
四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。