加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 非小號 > Info

沖突的公鏈!來自 P2P 協議的異形攻擊漏洞_以太坊:以太坊幣多少錢一個

Author:

Time:1900/1/1 0:00:00

作者:慢霧安全團隊

當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上。

異形攻擊實際上是一個所有公鏈都可能面臨的問題,我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現,Kad是一種分布式哈希表(DHT)技術,使用該技術,可以實現在分布式環境下快速而又準確地路由、定位數據的問題。

什么是異形攻擊?

首先,我們先定義一個同類鏈的概念,是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。

異形攻擊又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。

觀點:俄烏沖突將推動DeFi和Web3行業發展:3月3日消息,專家表示,對烏克蘭不斷升級的沖突的日益擔憂,可能會再度推動DeFi和Web3投資。DataTrek Research聯合創始人Jessica Rabe表示,盡管加密貨幣一直因為不良行為者而受到批評,但數字資產仍然是一種必要的“存儲和轉移資本的去中心化方式”。區塊鏈和Web3有太多積極和有利可圖的機會,風險投資家會想要繼續利用這一點。我們預計,在向去中心化互聯網和金融推進的過程中,風投將繼續向區塊鏈和Web3投資。大型科技公司主導著今天的互聯網,所以Web3提供了開發下一個主要在線平臺和應用程序的機會,以提高用戶參與度,從而提高利潤。

此外,加密資產管理公司Bitwise首席執行官Hunter Horsley也表示,俄烏沖突凸顯了去中心化解決方案的必要性:就Web3而言,我認為(這場沖突)絕對會激勵企業家們致力于構建未來去中心化、無需許可的系統。我認為你會看到更多的項目和可能在身份、媒體、非營利籌款和DAO上的投資,以及對比特幣、以太坊、Layer-1和DeFi等現有平臺重要性的重新認識。(Blockworks)[2022/3/3 13:33:56]

以太坊異形攻擊是指,以太坊同類鏈由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞的一種攻擊方式。

聲音 | 達拉斯小牛隊所有者:Libra可能成為世界各地沖突的根源:據zycrypto報道,比特幣懷疑論者、達拉斯小牛隊所有者Mark Cuban在接受CNBC采訪時表達了針對Libra的警告。他認為在全球范圍內,在沒有大量法治、政府穩定或貨幣穩定的國家,這可能是危險的。Cuban警告說,如果沒有適當的監管,Facebook的加密資產可能成為世界各地沖突的根源。一些非洲國家將會出現一些暴君,他們對無法控制本國貨幣感到非常不安,這才是真正的問題開始出現的地方。[2019/7/13]

1.正常的節點發現過程

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現,消息結構如下:

動態 | 因利益沖突,律師事務所Stewart McKelvey不再代表QuadrigaCX:據coindesk報道,因存在利益沖突,被新斯科舍省最高法院指定為QuadrigaCX客戶代理律師的兩家律師事務所之一的Stewart McKelvey在3月13日退出代表QuadrigaCX。根據最新消息,法院指定的另一家律師事務所Miller Thomson和法院指定的監督機構安永(EY)都與代表QuadrigaCX和該交易所創始人遺孀Jennifer Robertson的Stewart McKelvey存在利益沖突。Miller Thomson在發給債權人的一封信中表示,他們認為這代表了一場不可調和的沖突,需要毫不拖延地加以解決。律師事務所Stewart McKelvey將繼續代表創始人遺孀處理正在進行的事務。[2019/3/22]

ping:探測一個節點是否在線

歐盟《通用數據保護條例》與區塊鏈嚴重沖突,專家呼吁立法者“開綠燈”:歐盟《通用數據保護條例》就將生效實施。華盛頓特區加密貨幣及區塊鏈智庫Coin Center認為,隨著歐洲隱私法規變更即將到來,區塊鏈技術可能會與之產生較大沖突。根據《通用數據保護條例》最新規定,如果歐盟公民要求其個人資料從企業記錄中刪除,那么企業就必須要遵守。但是在區塊鏈上,可能無法徹底清除任何存儲的個人數據。牛津大學法學院講師Michèle Finck表示:“我可以肯定的說,目前絕大多數區塊鏈都不符合《通用數據保護條例》的要求,尤其是一些無許可的區塊鏈。”[2018/4/8]

pingstruct{VersionuintFrom,TorpcEndpointExpirationuint64Restrlp.RawValue`rlp:"tail"`}

pong:響應Ping命令

pongstruct{TorpcEndpointReplyTokbyteExpirationuint64Restrlp.RawValue`rlp:"tail"`}

findnode:查找與Target節點異或距離最近的其他節點

findnodestruct{TargetNodeIDExpirationuint64Restrlp.RawValue`rlp:"tail"`}

neighbors:響應FindNode命令,會返回一或多個節點

neighborsstruct{NodesrpcNodeExpirationuint64Restrlp.RawValue`rlp:"tail"`}

2.攻擊過程

https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt–第一步:發起惡意握手。

攻擊者A模擬整個握手過程,主動發起ping操作,并利用協議的第4步neighbors,將返回的鄰居表修改成我們收集到的以太坊節點地址,推送給受害節點B。由于單次通信只能推送16個地址,我們需要多次推送以達到攻擊效果。

–第二步:污染地址池。

B收到大量A返回的鄰居表,嘗試跟這些節點握手,并將這些節點加入了自己的地址池。

–第三步:污染自動擴散。

讓人意外的是,不同鏈的節點居然互相握手成功了,更為可怕的是,它們把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。

漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點,無法建立TCP數據同步通道,導致節點被攻擊離線。

對于礦池或者出塊節點,異形攻擊可能導致廣播延遲甚至失敗,造成收益損失。

異形攻擊可以使所有以太坊同類鏈地址池相互污染,導致節點通信效率全面下降,對整個區塊鏈系統造成長久的傷害。

影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現,QuarkChain的節點在遭受異形攻擊后,節點性能嚴重下降,外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。

理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響,在發起測試后的一段時間,我們觀測到EtherNode的監測節點也已經被污染了,污染的擴散速度似乎比想象中的要快。

也許,以太坊需要來一次清洗。

后記

1、此漏洞對以太坊是否有影響?

以太坊的節點數量遠大于其它同類鏈節點,并且節點間已經建立了穩定的連接,影響不明顯。但對于其它的同類鏈節點,卻會受到來自以太坊節點的強勢侵入,導致通信阻塞。

2、很多朋友關心除了以太坊之外,其它的公鏈是否有此問題,比如比特幣和它的山寨幣,比如使用了libp2p協議的公鏈,這些問題我們將在后續文章中披露!

十分感謝QuarkChain團隊大力協助本次測試!

Tags:以太坊區塊鏈ODENODE以太坊幣多少錢一個區塊鏈的幾個大騙局是真的嗎bnode幣在哪里交易0xnodes

非小號
別讓這些區塊鏈誤區誘導你_區塊鏈:比特幣怎么挖出來的

回顧之前的課程,有些小可愛難免會產生一些誤解對數字貨幣,比如把數字貨幣比作電子貨幣,然后比特幣比作是區塊鏈,等等。小號在難過的同時是開心,不過同時還是很慶幸,小號知道大家哪里還沒有弄明白.

1900/1/1 0:00:00
社委會通過關于FOne新增商家類型的提案(試行)_ONE:ethereal寓意

提案目的 通過調整分成比例降低FOne商家申請門檻,建立多層次商家體系,提升FOne生態活躍度.

1900/1/1 0:00:00
BALIC 上線預告_BAL:BAL

親愛的Bit-Z用戶: Bit-Z將上線BALIC,并開通BALIC/USDT交易,敬請期待。充幣開放:香港時間2019年04月23日15:00交易開放:香港時間2019年04月24日15:00.

1900/1/1 0:00:00
ZG.TOP上線CIF掛單售賣及交易公告_COM:usdt幣怎么獲得

尊敬的ZG用戶: ZG.top即將上線CIF掛單售賣和交易。開始售賣時間:2019年4月18日15:00售賣截止時間:2019年4月18日17:00上線交易時間:2019年5月8日15:00售賣.

1900/1/1 0:00:00
起底Bitfinex、Tether與Noble Bank:同一根繩上7年的螞蚱_NEX:bitcoin交易所中文

對于一家中心化交易所來說,有兩個生死考驗,一個是資產被盜后,是否有資金補上漏洞;另一個是為了保證法幣兌付能力,能否找到儲備銀行合作.

1900/1/1 0:00:00
區塊鏈在經典“口水戰”中成長,成就了誰?又讓誰黯然傷神?_區塊鏈:區塊鏈個人怎么買

白話區塊鏈 從入門到精通,看我就夠了!近期,幣安創始人趙長鵬宣布停止交易并下架BSV,并指責BSV核心人物澳本聰CSW謊稱自己是中本聰,這一行為對項目和市場造成的影響巨大.

1900/1/1 0:00:00
ads