7kLian.com ChainNews:有谣言买入,有新闻卖出。
接下来被进攻工具的数据被修改,EOS 再次抵押
五、裂痕阐明总结通过以上阐明,通过经心结构的进攻使得特定用户资产举办无限期抵押,无法赎回。操作缓解方案的法子修补代码可以或许有效缓解和修复该裂痕。
梳理相关业务逻辑,审查是否存在雷同裂痕
六、参考引用https://github.com/EOSIO/eos/issues/4273
二、裂痕进攻流程假设被进攻用户拥有 0.0005 个正在赎回途中 EOS。
1.transfer 参数不管是否为 true,都应该直接在抵押提倡方余额中扣除(赎回进程不受此限制)
一、事件概述6 月 22 日破晓,EOS 官方社区宣布动静称:发明 EOS 裂痕,用户抵押投票的代币在裂痕修复之前都无法赎回。随后我们按拍照关动静对该裂痕举办验证确认该裂痕确实存在,且在裂痕修复前,通过经心结构的进攻使得特定用户资产举办无限期抵押,无法赎回。
此时进攻者向赎回用户抵押 0.0001 个 EOS。
由于进攻者在挪用呼吁时插手了--transfer 参数,在挪用到抵押函数 delegatebw 时会挪用 changbw 函数,此时 transfer 为 true
当 transfer 变量为 true 时,from 地点酿成被进攻工具的地点
生意业务生效后,我们看到进攻者的余额没有产生变革,而赎回用户正在赎回途中的 0.0001 个 EOS 被迫再次举办抵押。
此次裂痕事件产生在 EOS 赎回进程中,假如其他用户抵押 EOS 给赎回用户,系统首先将赎回用户赎回进程中的 EOS 举办再次抵押。我们已经知道申请赎回的 EOS 需要 72 小时才气到账,如前所诉,通过经心结构的进攻理论上使得指定用户资产举办无限期抵押,对用户造成严重危害。
针对前段时间 EOS 裂痕问题,数字彗星科技 CTO 兼首创人张东谊的安详团队向7kLian.com ChainNews 透露了整体回首细节,但愿各人提起安详意识,但也不要太过惊愕,正确对待安详问题。
cleos --wallet-url :6666 --url :80 system delegatebw (attacker) (victim) 「0.0001 EOS」 「0.0000 EOS」 --transfer
我们知道 EOS 回收 DPoS 共鸣机制,该机制通过社区投票选举 21 个超等节点来维护 EOS 网络,为 EOS 网络提供算力、带宽以及存储支持。用户投票不需耗损 EOS,但 EOS 会被锁定。用户可以随时申请赎回抵押的 EOS,申请赎回后 72 小时后到账,同时,,投票将被扣减。
三、裂痕道理理会进攻流程图中的进攻呼吁如下:
四、裂痕缓解方案综合以上阐明,数字彗星团队发起修改部门业务逻辑缓解和修复该抵押裂痕。
团队小我私家均获各项国度专利,曾多次在海内知名裂痕平台提交可泄漏千万级国民用户数据的重大裂痕。 数字彗星科技的焦点本领是区块链企业安详处事,为区块链生态企业保驾护航。
数字彗星科技专注区块链生态安详,真正办理区块链至全网安详问题。团队成员均是由全球顶级网络安详攻防实战的团队建设,焦点技能成员曾为 360、阿里巴巴、SUN 中国工程学院、国度部委等孝敬安详气力,对境外组织操作来窃取国度敏感信息的裂痕实时发明,提出姑且办理方案。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。