加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

沖突的公鏈,來自 P2P 協議的異形攻擊漏洞_以太坊:Pinknode

Author:

Time:1900/1/1 0:00:00

by慢霧安全團隊當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上。異形攻擊實際上是一個所有公鏈都可能面臨的問題,我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現,Kad是一種分布式哈希表(DHT)技術,使用該技術,可以實現在分布式環境下快速而又準確地路由、定位數據的問題。什么是異形攻擊?

首先,我們先定義一個同類鏈的概念,是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。異形攻擊又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。以太坊異形攻擊是指,以太坊同類鏈由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞的一種攻擊方式。正常的節點發現過程

彭博社:監管機構與加密的沖突“是這個行業有史以來發生的最好事情”:5月2日消息,彭博社發表社論,并指出監管機構與加密的沖突“是這個行業有史以來發生的最好事情”。

彭博社認為,SEC所進行的加密監管有助于行業清除市場上的不良主體。“這樣一個框架將賦予SEC和CFTC廣泛的權力,以迅速清除市場上數千個不良參與者。而這將使欺詐行為普遍減少,“有了適當的識別要求,區塊鏈網絡甚至可能比現有的銀行系統更加透明,更不利于犯罪。”(theblock)[2023/5/2 14:38:52]

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現,消息結構如下:ping:探測一個節點是否在線

億萬富翁:俄烏沖突對比特幣是重大利好:金色財經報道,億萬富翁、Miller Value Partners創始人Bill Miller周三在接受CNBC采訪時談到了在俄羅斯和烏克蘭之間的戰爭中加密貨幣的前景。Bill Miller稱,俄羅斯6400億美元的儲備中有16%是美元,有32%是歐元。因此,他們幾乎有50%的儲備貨幣是由想對他們不利的人控制的貨幣。從俄羅斯的角度來看,這不是一個很好的位置。他們擁有 22% 的黃金,這是其儲備中唯一其他國家無法控制的部分。所以我認為,如果你在一個擁有非儲備貨幣的國家,你可能會考慮,也許我們可以擁有其他資產是一些國家對我們無法形成傷害,并且不受通貨膨脹或大批量生產的影響,所以我認為這對比特幣是重大利好。[2022/3/4 13:37:27]

pong:響應Ping命令

加拿大安大略省證券委員會(OSC)正搜集加密貨幣交易所的相關活動信息 稱其所從事的業務與當地證券法沖突:據外媒消息,加拿大安大略省證券委員會(OSC)正在搜集幾個加密貨幣交易所的相關活動信息,稱它們所從事的代幣買賣業務可能與當地證券法相沖突。OSC發言人Kristen Rose表示:如果一家交易所在加拿大司法管轄范圍內開展業務,它必須獲得當地證券監管機構的認證或已申請了認證豁免。但迄今為止,當地沒有一家交易所符合上述條件。此前,安大略省證券委員會表示,未來一年將優先考慮加密貨幣和ICO的相關工作。[2018/4/7]

findnode:查找與Target節點異或距離最近的其他節點

neighbors:響應FindNode命令,會返回一或多個節點

攻擊過程

準備工作:收集以太坊節點地址我們找到了社區制作的一個地址庫:https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步:發起惡意握手。攻擊者A模擬整個握手過程,主動發起ping操作,并利用協議的第4步neighbors,將返回的鄰居表修改成我們收集到的以太坊節點地址,推送給受害節點B。由于單次通信只能推送16個地址,我們需要多次推送以達到攻擊效果。第二步:污染地址池。B收到大量A返回的鄰居表,嘗試跟這些節點握手,并將這些節點加入了自己的地址池。第三步:污染自動擴散。讓人意外的是,不同鏈的節點居然互相握手成功了,更為可怕的是,它們把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點,無法建立TCP數據同步通道,導致節點被攻擊離線。對于礦池或者出塊節點,異形攻擊可能導致廣播延遲甚至失敗,造成收益損失。異形攻擊可以使所有以太坊同類鏈地址池相互污染,導致節點通信效率全面下降,對整個區塊鏈系統造成長久的傷害。影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現,QuarkChain的節點在遭受異形攻擊后,節點性能嚴重下降,外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響,在發起測試后的一段時間,我們觀測到EtherNode的監測節點也已經被污染了,污染的擴散速度似乎比想象中的要快。

也許,以太坊需要來一次清洗。后記

1、此漏洞對以太坊是否有影響?以太坊的節點數量遠大于其它同類鏈節點,并且節點間已經建立了穩定的連接,影響不明顯。但對于其它的同類鏈節點,卻會受到來自以太坊節點的強勢侵入,導致通信阻塞。2、很多朋友關心除了以太坊之外,其它的公鏈是否有此問題,比如比特幣和它的山寨幣,比如使用了libp2p協議的公鏈,這些問題我們將在后續文章中披露。十分感謝QuarkChain團隊大力協助本次測試。

Tags:以太坊區塊鏈ODENODE以太坊價格今日行情美元實時區塊鏈域名Node All-StarPinknode

以太坊最新價格
大學生利用漏洞“騙走”京東110萬, 中心化白條的漏洞, 區塊鏈能否補得上?_區塊鏈:數字資產和數字貨幣的區別

編者按:本文來自區塊鏈大本營,作者:Edwin,星球日報經授權發布。3月8日,備受關注的“京東白條漏洞詐騙案”在長沙一審宣判,汪某等九名涉案人員因騙取京東公司110萬元,被以詐騙罪判處10年9個.

1900/1/1 0:00:00
賺了11億后,2345告別區塊鏈?_區塊鏈:區塊鏈存證怎么弄

!webp\"data-img-size-val=\"500,333\"\u002F\\>文|昕楠運營|蓋遙編輯|梁辰出品|Odaily星球日報曾在區塊鏈大踏步嘗試過的A股上市公司上海二三四五網.

1900/1/1 0:00:00
號稱要做企業級“瑞波+以太坊”底層平臺,「井通科技」的底氣從何而來?_區塊鏈:怎么得到以太坊幣交易

作者|秦曉峰編輯|梁辰 3月30日,國家互聯網信息辦公室公開發布第一批共197個區塊鏈信息服務名稱及備案編號.

1900/1/1 0:00:00
交易所戰報:幣安喧囂,火幣沉默_LAUNCH:LAUNCH價格

編者按:本文來自碳鏈價值,作者:氦5,編輯:秦晉,Odaily星球日報經授權轉載。2019年是一個交易所群雄逐鹿的年份,交易所之間的戰爭和策略也是碳鏈價值今年關注的重點.

1900/1/1 0:00:00
科普園地15 | 萊特幣:山寨幣中的“戰斗幣”_萊特幣:比特幣今日價格行情價格查詢

萊特幣總是和山寨幣聯系在一起,提到萊特幣,我們大家的第一印象就是:這是一個山寨幣。但是,讓萊特幣背上山寨幣的名號,其實有點冤.

1900/1/1 0:00:00
加密貨幣交易所逐鹿IEO:套路在左,希望在右_加密貨幣:COIN

2019年第一季度,冷清的幣圈內似乎都在彌漫著“幣安引領走出熊市”的高調吹捧聲,而事實上似乎也確實有那么點意思.

1900/1/1 0:00:00
ads