細節！EOS抵押漏洞分析_EOS:ANS

編者按：本文來自數字彗星科技，星球日報經授權發布。針對前段時間EOS漏洞問題，本文將進行整體細節的回顧，希望大家提起安全意識，但也不要過度恐慌，正確看待安全問題。一、事件概述6月22日凌晨，EOS官方社區發布消息稱：發現EOS漏洞，用戶抵押投票的代幣在漏洞修復之前都無法贖回。隨后我們根據相關消息對該漏洞進行驗證確認該漏洞確實存在，且在漏洞修復前，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。我們知道EOS采用DPoS共識機制，該機制通過社區投票選舉21個超級節點來維護EOS網絡，為EOS網絡提供算力、帶寬以及存儲支持。用戶投票不需消耗EOS，但EOS會被鎖定。用戶可以隨時申請贖回抵押的EOS，申請贖回后72小時后到賬，同時，投票將被扣減。此次漏洞事件發生在EOS贖回過程中，如果其他用戶抵押EOS給贖回用戶，系統首先將贖回用戶贖回過程中的EOS進行再次抵押。我們已經知道申請贖回的EOS需要72小時才能到賬，如前所訴，通過精心構造的攻擊理論上使得指定用戶資產進行無限期抵押，對用戶造成嚴重危害。二、漏洞攻擊流程1.假設被攻擊用戶擁有0.0005個正在贖回途中EOS。

美國SEC對Binance US收購Voyager資產提出有限異議，要求披露更多細節:金色財經報道，美國證交會（SEC）對幣安美國擬議以10.22億美元收購已破產加密借貸平臺Voyager的資產提出有限異議。SEC在文件中質疑了幣安披露聲明中信息的充分性，尤其是關于該交易所如何“完成如此大規模交易”、如何保護客戶資產以及如何重新平衡其加密貨幣投資組合等方面的細節。SEC表示已向幣安律師傳達了上述擔憂，對方回復稱修改后的披露聲明將在下次動議聽證會之前提交。[2023/1/5 9:53:23]

2.此時攻擊者向贖回用戶抵押0.0001個EOS。

Illuvium確定土地銷售細節，將主要采用荷蘭式拍賣方式出售:5月2日消息，RPG鏈游Illuvium稱上周理事會通過關于土地出售細節的IIP-20提案，主要將采用荷蘭式拍賣方式出售土地，土地共10萬塊，首次可供出售的土地有2萬塊，共有5個等級，7個地區。

NFT會在ImmutableX上鑄造。首批出售中，等級1至5的土地數量分別有12029、5012、2088、869、2個，等級1至4的土地初始價格分別為2、6、20、80，等級5將通過實時英式拍賣出售。Illuvium將于本周將公布具體的土地銷售日期。[2022/5/3 2:46:20]

3.交易生效后，我們看到攻擊者的余額沒有發生變化，而贖回用戶正在贖回途中的0.0001個EOS被迫再次進行抵押。

OUSD公布閃電貸攻擊事件細節 共損失700萬美元:11月17日，Origin Protocol創始人Matthew Liu發文公布Origin Dollar (OUSD) 閃電貸攻擊事件細節。內容顯示，截止目前，攻擊已造成約700萬美元損失，其中包括Origin及創始人和員工存入的超過100萬美元資金。團隊正在全力以赴確定漏洞原因，以及確定是否能夠收回資金。官方提醒稱，目前已取消了金庫存款，請不要在Uniswap或Sushiswap上購買OUSD。此外團隊表示，官方不會離開，此次事件不是欺詐，也非內部騙局。[2020/11/17 21:02:50]

三、漏洞原理解析攻擊流程圖中的攻擊命令如下：cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻擊者在調用命令時加入了--transfer參數，在調用到抵押函數delegatebw時會調用changbw函數，此時transfer為true

當transfer變量為true時，from地址變成被攻擊對象的地址，

接下來被攻擊對象的數據被修改，EOS再次抵押，

四、漏洞緩解方案綜合以上分析，本文建議修改部分業務邏輯緩解和修復該抵押漏洞。1.transfer參數不管是否為true，都應該直接在抵押發起方余額中扣除；2.梳理相關業務邏輯，審查是否存在類似漏洞。五、漏洞分析總結通過以上分析，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。利用緩解方案的措施修補代碼能夠有效緩解和修復該漏洞。

Tags：EOSRANANSTRAEOS RoyaleVibraniumTITANS價格WSTRAX價格

非小號