编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
Velodrome公布代币初始释放及空投细节,将向跨链DeFi用户及OP持有者空投:5月23日消息,由Solidly生态项目veDAO在Optimism上推出的以Solidly为模板的DEX Velodrome公布了代币初始释放及空投细节。代币VELO初始释放量为4亿枚,其中60%将进行空投;24%将以veVELO的形式分配给协议及DAO;10%将分配给团队;5%将以veVELO的形式分配给Optimism团队,剩余1%将作为初始流动性。用于空投的60%(2.4亿枚VELO)中,45%将分配给WeVE持有者;25%将分配给跨链DeFi用户(包括Curve、Convex、Platypus Finance、Treasure DAO、Redacted Cartel用户);30%将分配给OP持有者。[2022/5/23 3:36:33]
2.此时攻击者向赎回用户抵押0.0001个EOS。
韩国财政部长:交易所交易虚拟资产必须向政府报告交易细节:韩国财政部长洪南基在预算与账目特别大会上表示,加密货币其实际价值相比正在过热,从经济的角度来看,(投资)应该非常谨慎。关于本月将要执行的具体金融信息法,洪南基解释说:“现在交易所交易虚拟资产必须向政府报告交易细节。”(韩联社)
此前消息,韩国金融服务委员会(FSC)宣布,涉及包括加密货币在内的虚拟资产的企业必须向政府机构报告其交易,并遵守反规定。对申报和使用特定金融交易信息的修正案将于3月25日起生效。[2021/3/19 19:00:50]
3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
韩国区块链项目ICON公布资助计划细节:韩国区块链项目ICON已公布了其正在进行的资助计划的细节,该计划旨在支持有利于ICON网络的项目。除了提供一份已批的准将在2020年资助的项目清单外,ICON还重申了其评估框架,为任何希望申请未来资助的项目提供了清晰的审查流程。(ICO Examiner)[2020/3/27]
三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true
当transfer变量为true时,from地址变成被攻击对象的地址,
接下来被攻击对象的数据被修改,EOS再次抵押,
四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。