細節！EOS 抵押漏洞分析_EOS:Battle of Guardians Share

針對前段時間EOS漏洞問題，數字彗星科技CTO兼創始人張東誼的安全團隊向鏈聞ChainNews透露了整體回顧細節，希望大家提起安全意識，但也不要過度恐慌，正確看待安全問題。

一、事件概述

6月22日凌晨，EOS官方社區發布消息稱：發現EOS漏洞，用戶抵押投票的代幣在漏洞修復之前都無法贖回。隨后我們根據相關消息對該漏洞進行驗證確認該漏洞確實存在，且在漏洞修復前，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。

我們知道EOS采用DPoS共識機制，該機制通過社區投票選舉21個超級節點來維護EOS網絡，為EOS網絡提供算力、帶寬以及存儲支持。用戶投票不需消耗EOS，但EOS會被鎖定。用戶可以隨時申請贖回抵押的EOS，申請贖回后72小時后到賬，同時，投票將被扣減。

動態 | 消息人士：中國香港證監會擬發布虛擬資產交易所申請細節:金色財經報道，有消息人士表示，中國香港證券及期貨事務監察委員會擬發布虛擬資產交易所申請細節將于90分鐘后公布，此前，該監管機構曾在2017年9月發布有關首次代幣發行的聲明、2019年3月發布有關證券型代幣發行的聲明，旨在明確加密貨幣監管舉措。[2019/11/6]

此次漏洞事件發生在EOS贖回過程中，如果其他用戶抵押EOS給贖回用戶，系統首先將贖回用戶贖回過程中的EOS進行再次抵押。我們已經知道申請贖回的EOS需要72小時才能到賬，如前所訴，通過精心構造的攻擊理論上使得指定用戶資產進行無限期抵押，對用戶造成嚴重危害。

泰國證券交易委員會發布加密資產交易監管細節:據曼谷郵報消息，泰國證券交易委員會（SEC）昨日發布加密資產交易監管細節，并將于本月晚些時候生效。這些細節被認為是加密資產法令，旨在規范加密資產交易。具體細節如下：

1、所有市場參與者包括數字資產交易的ICO發行人、數字交易所、經紀人和交易商必須在生效日期后的90天內向泰國SEC注冊；

2、未經授權的數字令牌銷售商及征求加密貨幣投資而設立未經授權的研討會的將處以不超過數字交易價值兩倍或者至少50萬泰銖的罰款，也可能面臨長達兩年的監禁；

3、每個ICO產品可向機構投資者和超高凈值投資者提供無限制投資，但個人投資上限為30萬泰銖（約6萬元）；

4、ICO門戶網站提供ICO服務至少一年，注冊資本最低限額500萬泰銖（約100萬元）；

5、財政部授權涉及數字資產交易的企業成為泰國的注冊公司，數字交易平臺預付費為500萬泰銖（約100萬元）；

6、數字交易所的年費為交易量的0.002%，最低收費限額為50萬泰銖（約10萬元），最高限額為2000萬泰銖（約400萬元）。經紀公司的年費按總交易量的0.001%收取，最低收費限額為25萬泰銖（約5萬元），最高限額為500萬泰銖（約100萬元）。[2018/6/9]

二、漏洞攻擊流程

納斯達克與DX交易所合作細節，尚不能服務美國用戶:今日有多家媒體報道“納斯達克上市數字貨幣所是假新聞”，核實financemagnates原文發現，納斯達克與DX交易所的具體合作是指：

1.DX交易所會使用納斯達克的基礎架構，比如匹配引擎，而這一引擎已經應用于全球70余家交易所。

2.與納斯達克的合作有利于交易所符合最高的監管標準，從而避免常見錯誤（如雙重交易），防止虛假交易量。

3.會借用納斯達克的品牌效應。到目前為止，該交易獲得愛沙尼亞許可證、塞浦路斯監管機構CySEC的做市商許可證，目前還不能服務于美國客戶。[2018/5/15]

假設被攻擊用戶擁有0.0005個正在贖回途中EOS。

EOS官方公布投票機制的重要細節:日前，EOS官方發布公告透露了關于前段時間節點投票機制的問題，官方表示在鎖倉6個月原則不變下，投票人的代幣將以先行方式解鎖，一周鎖一次。投票人雖然不能對鎖倉的投票進行充值和提現，但是這部分的票是可以隨時進行改投的。[2018/3/12]

此時攻擊者向贖回用戶抵押0.0001個EOS。

交易生效后，我們看到攻擊者的余額沒有發生變化，而贖回用戶正在贖回途中的0.0001個EOS被迫再次進行抵押。

三、漏洞原理解析

攻擊流程圖中的攻擊命令如下：

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻擊者在調用命令時加入了--transfer參數，在調用到抵押函數delegatebw時會調用changbw函數，此時transfer為true

當transfer變量為true時，from地址變成被攻擊對象的地址

接下來被攻擊對象的數據被修改，EOS再次抵押

四、漏洞緩解方案

綜合以上分析，數字彗星團隊建議修改部分業務邏輯緩解和修復該抵押漏洞。

1.transfer參數不管是否為true，都應該直接在抵押發起方余額中扣除

梳理相關業務邏輯，審查是否存在類似漏洞五、漏洞分析總結

通過以上分析，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。利用緩解方案的措施修補代碼能夠有效緩解和修復該漏洞。

六、參考引用

https://github.com/EOSIO/eos/issues/4273

數字彗星科技專注區塊鏈生態安全，真正解決區塊鏈至全網安全問題。團隊成員均是由全球頂級網絡安全攻防實戰的團隊創建，核心技術成員曾為360、阿里巴巴、SUN中國工程學院、國家部委等貢獻安全力量，對境外組織利用來竊取國家敏感信息的漏洞及時發現，提出臨時解決方案。

團隊個人均獲各項國家專利，曾多次在國內知名漏洞平臺提交可泄漏千萬級公民用戶數據的重大漏洞。數字彗星科技的核心能力是區塊鏈企業安全服務，為區塊鏈生態企業保駕護航。

鏈聞ChainNews：有謠言買入，有新聞賣出。

鏈聞作者：張東誼版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

本文來源于非小號媒體平臺：

鏈聞獨家

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630325.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

韓國：加密貨幣交易所急需保險服務，保險公司卻爭相避之

Tags：EOSANSFERTRAWeosBattle of Guardians ShareREFER幣WSTRAX幣

幣贏交易所