奇虎360漏洞團隊YukiChen和奇虎360核心安全團隊ZhiniangPeng發現EOS節點在遠程執行代碼時存在漏洞,他們在360官方博客上發布了這一問題,以下為博客編譯內容:漏洞描述在解析WASM文件時,我們發現、并成功利用了EOS緩沖區越界寫入漏洞。通過這個漏洞,攻擊者可以把一個惡意智能合約上傳到節點服務器,之后節點服務器就會解析這個惡意合約,然后惡意合約就會在服務器上被執行,再控制該節點服務器。在控制了節點服務器之后,攻擊者可以將惡意合約打包到新的區塊中,繼而進一步控制EOS網絡內的所有節點。漏洞報告時間表2018-5-11發現EOS越界寫入漏洞2018-5-28EOS超級節點完全利用演示完成2018-5-28漏洞詳細信息報告給供應商2018-5-29供應商修復了GitHub上的漏洞,并解決了問題2018-5-29注意到供應商修復尚未完成下面是一些和DanielLarimer在Telegram上的聊天截圖:
AAC PASS加密星球今日上線“蟻人”:據官方消息,AAC PASS加密星球今日正式上線“行星族”,并發布其首個成員——蟻人Ant-man,截止目前加密星球上已出現四大種族,分別是恒星族、行星族、衛星族和流星族。
據悉,蟻人Ant-man作為流行族首個成員,大大降低了用戶參與的門檻。[2022/10/15 14:28:59]
我們嘗試將漏洞報告告訴他。
他表示,他們不會在沒有修復漏洞的情況下發布EOS,并且要求我們私下發送報告,因為有些人正在使用公共測試網。DanielLarimer提供了他的電子郵件,我們將漏洞報告發送給了他。
EOS修復了這個漏洞,DanielLarimer將會給予確認。技術細節漏洞這是一個緩沖區越界寫入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}這里表示的一個std::矢量包含了功能表的“Names”,當存儲元素導入到表內,|offset|函數域將無法正確實施檢查工作。請注意,在設置該值之前,有一個asset函數,它會檢查|offset|函數,但不幸的是,assert函數只適用于Debug版本,而不適用于正式的發布版。在聲明之前,該表將會進行初始化:table.resize(module->table.initial);這里“|module->table.initial|”將會從一個功能表的聲明部分被被讀取,該字段的有效值為0~1024.|offset|函數域還會從WASM文件被讀取,在數據部分,它是一個符號型32位值。所以基本上,利用這個漏洞,我們可以在表矢量的內存之后寫入相當廣泛的range。如何重現該漏洞1、構建最新EOS代碼發布版本./eosio-build.sh2、啟動EOS節點,按照下面鏈接里的描述,完成所有必要的設置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、設置一個“脆弱”的節點我們提供了一個WASM概念證明來證明這個漏洞。在我們的概念證明中,我們只需設置|offset|函數域為0xffffffff,這樣在越界寫入發生時,就會立刻崩潰。測試概念證明:cdpoccleossetcontracteosio../poc-peosio如果一切都就緒,你就會看到nodeos進程發生段錯誤。崩潰信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞實現遠程代碼執行攻擊攻擊者可以利用此漏洞在nodeos進程中實現遠程代碼執行,方法是將惡意合約上傳到節點,并讓節點解析惡意合約。在實際攻擊中,攻擊者可能會向EOS主網發布惡意合約。EOS超級節點會首先解析惡意合約,然后觸發漏洞,之后攻擊者回控制解析了惡意合約的EOS超級節點。接下來,攻擊者可以竊取超級節點的私鑰,或是控制新區塊的內容。更重要的是,攻擊者可以將惡意合約打包成一個新區塊并發布。這樣做的結果,就是讓這個網絡中的所有完整節點都被攻擊者控制。我們完成了概念驗證漏洞測試,并且在64位的Ubunt操作系統的nodeos進程中進行了測試,這個漏洞是這樣工作的:攻擊者將惡意合約上傳到nodeos服務器上;服務器nodeos進程被解析能夠觸發漏洞的惡意合約;在越界寫入漏洞下,我們可以重寫WASM模塊實例的WASM內存緩沖區。此外,在惡意WASM代碼的幫助下,我們最終在nodeos進程中實現了內容內存讀/寫操作,并且繞過了64位操作系統上的DEP/ASLR等常見的防惡意攻擊技術;一旦成功利用該漏洞,就會啟動一個反向shell程序,并連接回攻擊者;您可以參閱我們提供的視頻,以了解該漏洞的具體情況,稍后我們還會提供完整的漏洞利用鏈。漏洞修復BM在EOS的GitHub第3498個開放問題上披露了正在處理我們報告的漏洞問題:
加密星球升級為Planet DAO:據官方消息,加密星球社區正式升級為Planet DAO,PlanetDAO 是一個深耕元宇宙及GameFI領域的去中心化自治組織(DAO),通過在元宇宙(Metverse)中投資并發展資產,為DAO的成員創造價值。
PlanetDAO將發行1000個Panda Astronaut Club (PAC)NFT作為PlanetDAO的成員門票,并將于2021年11月25日 22:00(UTC+8)首發上線100個NFT。Panda Astronaut Club (PAC)打造NFT治理模型,NFT具有訪問、治理、提案、價值捕獲等相關功能,代表Planet DAO的成員身份以及后續的相關權益。[2021/11/23 7:06:42]
修復的相關代碼
超級星球代幣GDP價格“歸零”,被質疑跑路:近日數字貨幣項目超級星球GDP價格“歸零”,行情軟件顯示其價格為0.009元/枚,一年內跌近90%。超級星球官方微博“超級星球Hyperland”不乏有質疑是否已跑路的聲音,該項目維權群也已經建立,成員數百人。
此外,在超級星球APP里,唯一還在售的理財項目為MOF星球,購買該理財項目需勾選閱讀并接受《可轉換債券協議》,協議顯示,債券本金總額限于7000QC,年利率高達100%-250%。一位區塊鏈行業資深律師對對此表示,這種數字貨幣理財模式有法律風險,發行可轉換債券,實際上就是一種變相ICO(首次代幣發行)。(每日經濟新聞)[2020/3/31]
但是,正如Yuki對所提交修復內容做出的評論,在處理32位進程的時候仍然存在問題,因此問題還沒有被得到完美解決。
聲音 | 二三四五:“2345章魚星球”是基于區塊鏈技術的高性能云盤:二三四五28日在互動平臺上回復投資者提問時介紹,“2345章魚星球”是基于區塊鏈技術的高性能云盤,能夠接收用戶行為數據、發布生態任務,具有CDN加速、云存儲、分布式處理、分布式數據挖掘等云計算功能。[2018/9/28]
二三四五:基于區塊鏈的分享經濟互聯網平臺 旗下章魚星球銷售收入今年有望破10億:國盛證券研究所發文稱,二三四五是基于區塊鏈的分享經濟互聯網平臺。旗下章魚星球是基于區塊鏈技術的高性能云盤,硬件銷售收入有望在2018年開始發力。預計2018-2020年章魚星球的硬件銷售收入分別為10.39億、19.49億和25.98億元。[2018/4/24]
Tags:EOSSETDAOSEGFarmEOSArt Blocks Curated Full SetDefiDollar DAOSEG價格
吸引幣圈諸多目光的EOS主網即將上線之前,注定是不能平靜的幾天。繼昨日三點鐘創始人玉紅在貴州國家數博會論壇上表示,EOS是最大的空氣幣與傳銷幣之后,今日又被曝發現高危漏洞,本已跌跌不休的EOS此.
1900/1/1 0:00:00#00000000000000000021e800c1e8df51b22c1588e5a624bea17e9faa34b2dc4a你知道加密貨幣社區有多么怪異嗎?——特別是當上面這一串數字變成了.
1900/1/1 0:00:00據外媒5月15日消息,微軟聲明Bing瀏覽器將于6月起在全球范圍內禁止加密貨幣廣告。這也是繼Facebook、谷歌和推特之后,又一科技巨頭宣布將禁止加密貨幣廣告.
1900/1/1 0:00:00洪門崩牙駒歷史悠久的幫派“洪門”、澳門社會組織14K頭目崩牙駒也開始ICO啦!這不是玩笑!請看報道:世界上最大的華人社會組織“洪門”于5月20日在柬埔寨首都金邊發布加密數字貨幣“洪幣”.
1900/1/1 0:00:00華大基因的上市讓基因測序產業進一步引起投資者注意。根據我此前對華大基因招股書的分析,基因測序應用場景廣泛,包括toC的生育健康類研究和基礎應用,to研究者的生物信息分析等基因組解決方案和用于研究.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:海倫星球日報經授權轉載。近日,巴比特、比原創始人長鋏在亞太科幻大會想象力產業論壇上,分享了他作為科幻作家的經歷與如今的區塊鏈事業間的聯系.
1900/1/1 0:00:00