FER:細節！EOS 抵押漏洞分析_RAN

針對前段時間EOS漏洞問題，數字彗星科技CTO兼創始人張東誼的安全團隊向鏈聞ChainNews透露了整體回顧細節，希望大家提起安全意識，但也不要過度恐慌，正確看待安全問題。

一、事件概述

6月22日凌晨，EOS官方社區發布消息稱：發現EOS漏洞，用戶抵押投票的代幣在漏洞修復之前都無法贖回。隨后我們根據相關消息對該漏洞進行驗證確認該漏洞確實存在，且在漏洞修復前，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。

我們知道EOS采用DPoS共識機制，該機制通過社區投票選舉21個超級節點來維護EOS網絡，為EOS網絡提供算力、帶寬以及存儲支持。用戶投票不需消耗EOS，但EOS會被鎖定。用戶可以隨時申請贖回抵押的EOS，申請贖回后72小時后到賬，同時，投票將被扣減。

路透社：馬斯克對推特的反訴細節或將于周五公開:8月4日消息，據主審法官、特拉華州衡平法院院長凱瑟琳·麥考密克（Kathleen McCormick）周三裁定，馬斯克的反訴應在當地時間 8 月 5 日下午公布。

此前報道，特拉華州衡平法院法官 Kathaleen McCormick 在威爾明頓聽證會上將推特（Twitter）訴馬斯克（Elon Musk）案定于 10 月進行審判。（路透社）[2022/8/4 3:42:43]

此次漏洞事件發生在EOS贖回過程中，如果其他用戶抵押EOS給贖回用戶，系統首先將贖回用戶贖回過程中的EOS進行再次抵押。我們已經知道申請贖回的EOS需要72小時才能到賬，如前所訴，通過精心構造的攻擊理論上使得指定用戶資產進行無限期抵押，對用戶造成嚴重危害。

YFI創始人公布和Curve合作項目細節 仍處測試階段:1月17日消息，yearn.finance （YFI）創始人Andre Cronje發推公布yearn.finance和Curve的合作項目相關進展。根據其推文，該合作項目為crv.finance。crv.finance支持創建無權限池，任何人都可以創建curve池，以進行DAI、USDC或USDT交換。與此同時，該項目支持基于美元和基于BTC的池，因此用戶也可以為合成資產或其他與比特幣掛鉤的資產創建以比特幣計價的池。此外，根據Andre Cronje公布的項目網址，crv.finance當前已可以進行錢包鏈接。不過其主頁也顯示，當前該項目處于測試階段，有一定的風險。[2021/1/17 16:21:53]

二、漏洞攻擊流程

黎巴嫩爆炸細節曝光：焊接火花引燃倉庫炸藥，致另一庫房硝酸銨爆炸:據黎巴嫩國際廣播集團報道，黎巴嫩最高國防委員會在會議上宣布，貝魯特爆炸事件是由于易燃易爆品引燃了2000多噸硝酸銨。“前一陣子，在檢查倉庫時，發現倉庫硬件設施急需維護，庫門需要加緊。并且要求貝魯特海港有關部門配備警衛人員，任命倉庫負責人，進行倉庫維護。”據一份安全報告顯示，“工作人員在焊接存有炸藥的庫房門的過程中，焊接火花引燃了倉庫中的炸藥，這導致在另一庫房中存放的硝酸銨爆炸。（中國日報網）[2020/8/5]

假設被攻擊用戶擁有0.0005個正在贖回途中EOS。

此時攻擊者向贖回用戶抵押0.0001個EOS。

Cashaa創始人兼首席執行官披露被盜事件更多細節：一涉事員工已被暫時停職:此前消息，7月12日，加密貨幣交易所Cashaa被盜，失竊超336枚BTC。

Cashaa創始人兼首席執行官Kumar Gaurav最近向媒體透露了導致這起事件的更多細節:“起先，一名員工于2020年7月8日報告，公司提供的辦公電腦出現了機器故障。因此，該名員工請求公司是否可以在自己的個人電腦上進行工作操作，在Blockchain.com、火幣等不同平臺上建立多種可供選擇的在線錢包。考慮到客戶體驗問題，我們破例允許了他這么做。”

Kumar Gaurav繼續表示，Cashaa推測是該員工的個人電腦上被裝載了惡意病，這導致了被盜事件的發生。事故發生后，涉事設備已被公司的調查小組扣留，該員工也將被停職，直至調查結束。（Cointelegraph）[2020/7/20]

交易生效后，我們看到攻擊者的余額沒有發生變化，而贖回用戶正在贖回途中的0.0001個EOS被迫再次進行抵押。

三、漏洞原理解析

攻擊流程圖中的攻擊命令如下：

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻擊者在調用命令時加入了--transfer參數，在調用到抵押函數delegatebw時會調用changbw函數，此時transfer為true

當transfer變量為true時，from地址變成被攻擊對象的地址

接下來被攻擊對象的數據被修改，EOS再次抵押

四、漏洞緩解方案

綜合以上分析，數字彗星團隊建議修改部分業務邏輯緩解和修復該抵押漏洞。

1.transfer參數不管是否為true，都應該直接在抵押發起方余額中扣除

梳理相關業務邏輯，審查是否存在類似漏洞五、漏洞分析總結

通過以上分析，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。利用緩解方案的措施修補代碼能夠有效緩解和修復該漏洞。

六、參考引用

https://github.com/EOSIO/eos/issues/4273

數字彗星科技專注區塊鏈生態安全，真正解決區塊鏈至全網安全問題。團隊成員均是由全球頂級網絡安全攻防實戰的團隊創建，核心技術成員曾為360、阿里巴巴、SUN中國工程學院、國家部委等貢獻安全力量，對境外組織利用來竊取國家敏感信息的漏洞及時發現，提出臨時解決方案。

團隊個人均獲各項國家專利，曾多次在國內知名漏洞平臺提交可泄漏千萬級公民用戶數據的重大漏洞。數字彗星科技的核心能力是區塊鏈企業安全服務，為區塊鏈生態企業保駕護航。

鏈聞ChainNews：有謠言買入，有新聞賣出。

鏈聞作者：張東誼版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

本文來源于非小號媒體平臺：

鏈聞獨家

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630325.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

韓國：加密貨幣交易所急需保險服務，保險公司卻爭相避之

Tags：EOSFERRANNCETHEOSFerroTransparent TokenOROS.finance

聚幣