買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Bitcoin > Info

SET:星球干貨 | 360是這樣發現EOS節點遠程執行代碼漏洞的_SET幣

Author:

Time:1900/1/1 0:00:00

奇虎360漏洞團隊YukiChen和奇虎360核心安全團隊ZhiniangPeng發現EOS節點在遠程執行代碼時存在漏洞,他們在360官方博客上發布了這一問題,以下為博客編譯內容:漏洞描述在解析WASM文件時,我們發現、并成功利用了EOS緩沖區越界寫入漏洞。通過這個漏洞,攻擊者可以把一個惡意智能合約上傳到節點服務器,之后節點服務器就會解析這個惡意合約,然后惡意合約就會在服務器上被執行,再控制該節點服務器。在控制了節點服務器之后,攻擊者可以將惡意合約打包到新的區塊中,繼而進一步控制EOS網絡內的所有節點。漏洞報告時間表2018-5-11發現EOS越界寫入漏洞2018-5-28EOS超級節點完全利用演示完成2018-5-28漏洞詳細信息報告給供應商2018-5-29供應商修復了GitHub上的漏洞,并解決了問題2018-5-29注意到供應商修復尚未完成下面是一些和DanielLarimer在Telegram上的聊天截圖:

香飄飄奶茶官宣發布“理想星球開拓者”NFT 數字藏品:1 月 11 日,香飄飄推出“香飄飄理想星球開拓者” 數字藏品,香飄飄以No.85奶茶星空探索隊為主角,設置了真香密碼、快樂起飛、反EMO、茶享自由等8個不同的理想星球場景。每個星球對應SSR、SR、R三個不同等級的數字藏品。

同時,香飄飄還結合時下備受追捧的盲盒玩法,一定程度上激發了年輕消費者的收藏欲:每款生椰菠菠椰乳茶“85度暖冬禮盒”中,都有一張“香飄飄理想星球開拓者”邀請卡,根據卡片提示,可隨機獲取一款數字藏品,開拓屬于自己的“理想星球”。[2022/1/11 8:41:06]

我們嘗試將漏洞報告告訴他。

他表示,他們不會在沒有修復漏洞的情況下發布EOS,并且要求我們私下發送報告,因為有些人正在使用公共測試網。DanielLarimer提供了他的電子郵件,我們將漏洞報告發送給了他。

區塊鏈游戲進化星球Heco大陸上開啟首日拍賣:據官方消息,6月10日上午10:00,區塊鏈游戲進化星球Heco大陸上開啟首日拍賣,#1號創世使徒“蕾歐娜”在23次競拍后以162239.69 RING價格售出,#2號使徒在18次競拍后以15194.35 RING價格售出,第一個地塊在20次競拍后以36982.06 RING價格售出。

根據Hecoinfo數據顯示,用于進化星球內部交易的RING已有3,873,627枚從火幣交易所通過一幣多鏈提至Heco鏈上準備參與進化星球Heco大陸的首輪地塊與使徒拍賣。

進化星球是一個支持跨鏈的區塊鏈模擬經營游戲,可以進行資源采集、使徒交易買賣等玩法,將首先在Heco上開放開放大陸遷移、流動性挖礦等功能。第二次拍賣將于6月10日19:00開啟。[2021/6/10 23:27:22]

EOS修復了這個漏洞,DanielLarimer將會給予確認。技術細節漏洞這是一個緩沖區越界寫入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}這里表示的一個std::矢量包含了功能表的“Names”,當存儲元素導入到表內,|offset|函數域將無法正確實施檢查工作。請注意,在設置該值之前,有一個asset函數,它會檢查|offset|函數,但不幸的是,assert函數只適用于Debug版本,而不適用于正式的發布版。在聲明之前,該表將會進行初始化:table.resize(module->table.initial);這里“|module->table.initial|”將會從一個功能表的聲明部分被被讀取,該字段的有效值為0~1024.|offset|函數域還會從WASM文件被讀取,在數據部分,它是一個符號型32位值。所以基本上,利用這個漏洞,我們可以在表矢量的內存之后寫入相當廣泛的range。如何重現該漏洞1、構建最新EOS代碼發布版本./eosio-build.sh2、啟動EOS節點,按照下面鏈接里的描述,完成所有必要的設置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、設置一個“脆弱”的節點我們提供了一個WASM概念證明來證明這個漏洞。在我們的概念證明中,我們只需設置|offset|函數域為0xffffffff,這樣在越界寫入發生時,就會立刻崩潰。測試概念證明:cdpoccleossetcontracteosio../poc-peosio如果一切都就緒,你就會看到nodeos進程發生段錯誤。崩潰信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞實現遠程代碼執行攻擊攻擊者可以利用此漏洞在nodeos進程中實現遠程代碼執行,方法是將惡意合約上傳到節點,并讓節點解析惡意合約。在實際攻擊中,攻擊者可能會向EOS主網發布惡意合約。EOS超級節點會首先解析惡意合約,然后觸發漏洞,之后攻擊者回控制解析了惡意合約的EOS超級節點。接下來,攻擊者可以竊取超級節點的私鑰,或是控制新區塊的內容。更重要的是,攻擊者可以將惡意合約打包成一個新區塊并發布。這樣做的結果,就是讓這個網絡中的所有完整節點都被攻擊者控制。我們完成了概念驗證漏洞測試,并且在64位的Ubunt操作系統的nodeos進程中進行了測試,這個漏洞是這樣工作的:攻擊者將惡意合約上傳到nodeos服務器上;服務器nodeos進程被解析能夠觸發漏洞的惡意合約;在越界寫入漏洞下,我們可以重寫WASM模塊實例的WASM內存緩沖區。此外,在惡意WASM代碼的幫助下,我們最終在nodeos進程中實現了內容內存讀/寫操作,并且繞過了64位操作系統上的DEP/ASLR等常見的防惡意攻擊技術;一旦成功利用該漏洞,就會啟動一個反向shell程序,并連接回攻擊者;您可以參閱我們提供的視頻,以了解該漏洞的具體情況,稍后我們還會提供完整的漏洞利用鏈。漏洞修復BM在EOS的GitHub第3498個開放問題上披露了正在處理我們報告的漏洞問題:

UCC聯合商業社區比特星球已于4月28日正式上線:據官方消息,比特星球(Bitstar)是一個基于區塊鏈的短視頻娛樂生活分享平臺。平臺采用UCC聯合商業社區的分布式商業區塊鏈技術解決方案,實現平臺上的內容創作者、分享者、KOL、消費者、廣告主等用戶對數據和流量的創造被公平確權,對數據和流量的使用變得公開透明可追溯,幫助海量用戶獲得視頻商業和數字經濟時代紅利。

UCC聯合商業社區是一個分布式商業生態社區,由全球區塊鏈技術專家、投資銀行和商業咨詢機構專家于新加坡發起成立,旨在為分布式商業應用提供泛技術與經濟解決方案。目前,社區內已有黑金公社、Flash TV、比特星球等商業應用落地,比特星球的加入將為社區生態帶來海量用戶,進一步完善分布式商業。[2021/4/29 21:09:41]

修復的相關代碼

動態 | 知識星球成員發現疑似盜取交易所USDT代幣的攻擊?為:慢霧區知識星球成員2345新科技研究院區塊鏈實驗室觀測到?起疑似盜取交易所USDT代幣的攻擊?為,攻擊者利?交易所對USDT交易轉賬的判斷邏輯缺陷,惡意構造虛假轉賬盜取交易所代幣。該實驗室已跟蹤?例疑似惡意攻擊者的錢包地址:16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6,發現該攻擊者仍然在持續的構造虛假交易,推測該攻擊者很有可能已經從某些交易所?法獲利。隨著區塊掃描的深?更多的疑似惡意錢包地址被發現。

2345新科技研究院區塊鏈實驗室就此事對各交易所提出四點建議:一、?查 USDT 處理邏輯,?即安排功能下線修正并且排查歷史 USDT 交易記錄;二、引?專業代碼審計,提升代碼的健壯性;三、提升開發?員對于區塊鏈技術的基本認知,避免錯誤的認知導致錯誤的結果;四、提升交易所整體?險控制流程,對于疑似?險交易予以攔截。[2018/7/4]

但是,正如Yuki對所提交修復內容做出的評論,在處理32位進程的時候仍然存在問題,因此問題還沒有被得到完美解決。

“網易星球”日活用戶已達百萬量級,“黑鉆”競拍活動遭玩家質疑:自“網易星球”2月初上線以來,因網易品牌加持,獲得極大關注,上線不到24小時,已有數萬人注冊成為“星球居民”。據“網易星球”產品負責人顧費勇透露,目前“網易星球”日活用戶已達百萬量級。然而網易星球本次黑鉆競拍活動引發諸多爭議,有網友質疑星球官方團隊有后臺操縱拍賣和數據造假的嫌疑。“網易星球”產品負責人對此表示了否認。[2018/3/28]

Tags:EOSSET區塊鏈SEGEOST幣SET幣future幣區塊鏈SEG價格

Bitcoin
加密貨幣:加密貨幣數據公開你卻不懂怎么查?Searchian將區塊鏈交易數據可視化_HAI

公開透明是區塊鏈被看重的一大特點,區塊鏈數據“理理論上”可被所有人查看和追溯,但對于普通用戶來說,區塊鏈世界的一切工具都顯得過于“極客”.

1900/1/1 0:00:00
比特幣:P2P比特幣市場成交量再創新高,這次是加拿大和拉丁美洲_BTC

比特幣P2P交易市場正在蓬勃發展。近幾周,加拿大與拉丁美洲市場的P2P(peer-to-peer)交易市場都在創歷史新高.

1900/1/1 0:00:00
數字貨幣:數字貨幣“二級市場”或迎來高速發展,揭秘硅谷量化團隊「Trade Terminal」布局路徑_MINA

TradeTerminal創始人孟堯從2011年起開始挖礦,用了2年時間,進入到全球算力前20。2014年,他發現數字貨幣量化收益遠超挖礦,便開始采集和積累L2數據.

1900/1/1 0:00:00
COIN:Cointelegraph發布DAPP聚合器DAPPHUB, 想要分析現有的DAPP_APP

近日,Cointelegraph公司宣布發布一款DAPP聚合器DAPPHUB,類似DAPPStore,但不能下載使用,只用于展示現有的DAPP.

1900/1/1 0:00:00
OIN:加密貓開發者違反保密協議被起訴_區塊鏈

區塊鏈和加密貨幣領域定期會出現很多有趣的項目,加密貓就是其中之一。加密貓上線之初就募集了100萬美元,因此受到了很多關注.

1900/1/1 0:00:00
NET:區塊鏈改造傳統票務市場,「Stone Ticket」想讓高價票和黃牛黨成為過去式_STONED

據statista.com,2017年全球“演出+體育”門票收入達175億美元,2022年市場規模將達到267億美元,而中國占全球市場約20%.

1900/1/1 0:00:00
ads