在区块链的狂野世界里,黑客和白帽子的战争,才刚开始

祸不单行。比特币击穿6000美元底线后,以太坊又爆隐患。

今天凌晨,区块链平安公司PeckShield披露了一个平安漏洞:通过发送一个歹意报文,攻击者能向以太坊策动攻击。一旦成功,以太坊2/3的节点将停摆,致使一场地动。

在区块链平安的世界里,平稳难求,步步惊心。

01 “致命报文”

这个漏洞,被命名为:“致命报文”。

它呈现在以太坊官方客户端geth上。后者对以太坊至关重要:有年夜约70%的节点运行在geth之上,包含交易所和矿池这些关键节点。

通过这个漏洞,攻击者可以直接让以太坊瘫痪。一旦成功,以太坊市场将面临巨震。

PeckShield 向一本区块链揭示了“致命报文”的漏洞细节:

以太坊的核心,在于所有的客户端都必须遵守同样的协议,以连结共识。

这些协议由RLPx、DΞVp2p和其他子协议组成,后者包含以太坊线路协议、轻量级以太坊协议等。

为了支持轻量级的客户端,轻量级以太坊子协议(LES)允许以太坊节点在同步获取区块时,仅下载区块的头部,在需要时再获取区块的其他部分。为了实现这一功能,还需要一个全节点(或archive节点)作为LES办事器,为轻量级节点提供办事。

执行以下命令,可以启动一个支持LES办事的geth全节点:

geth –lightserv 20

在向LES办事器请求区块头部时,LES客户端会倡议类型为GetBlockHeaders的消息,而LES办事器的消息措置器负责相应的解析工作。GetBlockHeaders的信息措置器的代码片段如下:

由LES客户端发送的查询请求遵循如下格式:

从第17行开始,LES办事器措置not reverse分支。在第19行,LES办事器会检测在忽略了query.Skip区块之后,是否还有可用的区块头部。

如果检测通过,GetBlockHashesFromHash()体例就会被挪用(即第20行),并返回一个区块头部数组。

然而,对作为输入的请求,LES办事器并未验证其有效性。攻击者可以构造形如query.Skip=-1 (0xFFF…F)这样的歹意请求。

当query.Skip+1被作为待分派数组的最年夜长度参数,传递至GetBlockHashesFromHash()体例时,长度为0的数组即被分派并返回。

随后,通过索引query.Skip=0xFFF…F拜候该长度为0的数组时,LES办事器就会完全解体。

“在发现漏洞后的第一时间,我们就向以太坊基金会提交了漏洞述说。目前,以太坊geth客户真个开发团队,已发布了相应的补丁。”PeckShield告诉一本区块链。

因此,虽然这次漏洞危害面广,危险性年夜,但并没有对以太坊造成实际损失。

PeckShield工作人员向一本区块链展示了以太坊官方的回复邮件。

“这只是一系列漏洞中的一个,我们会随时公布其他漏洞。”PeckShield公司暗示。

02 以太坊黑历史

这不是以太坊第一次爆出平安漏洞,也不是最后一次。

在历史上,以太坊曾呈现过两次重年夜漏洞事件。

最著名的一次,是2016年6月的“The DAO年夜劫百达K直接致使了以太坊的硬分叉。

The DAO是摆设在以太坊网络上的最年夜众筹项目。黑客发现了其平安漏洞:其智能合约第666行代码的首字母“t”,被误写成了“T”。

区块链历史上最严重的攻击事件,就此产生。

6个小时里,黑客窃取了The DAO 30%的以太币——1200万个。它们那时价值约6000万美元。

这次的攻击还引发了区块链降生至今最具争议的事情之一。

为将损失降到最小,以太坊团队决定修改以太坊软件的代码,强行把The DAO的所有资金,转到一个特定的退款合约地址,以夺回黑客手中的资产。

因为对此事看法迥异,以太坊割裂成了两条链,一条是以太坊(ETH),一条是以太坊经典(ETC)。它们各自代表不合的社区共识和价值观。

以太坊的另一次重年夜平安事故,产生在以太坊钱包Parity身上。

2017年7月,Parity被爆呈现重年夜平安漏洞:其多重签名合约wallet.sol存在bug。

官方确认,因为此事,150000ETH(约价值3000万美元)被盗。但通过对比以太坊上的智能合约,一群计算机专家得出结论:这次攻击至少造成了1.54亿美元的损失。这一金额,是The DAO 事件损失的3倍多。

教训惨痛至极。

在区块链世界中,“代码即法令”。但那些存在漏洞的代码,正在成为黑客薅羊毛的得力工具。

03 卖水好生意

目前,全世界的数字货币已经跨越2000种,市值跨越3300亿美元,这是一个广阔的市场。

人人淘金时,卖水就有市场。平安漏洞频现时,堵漏就成了好生意。

越来越多专注于区块链平安的团队,正在如春后雨笋般呈现。知道创宇、慢雾科技、白帽汇、Haloblock.io、PeckShield等公司,都重兵投入区块链平安领域。

“在区块链财产成长早期,平安事件已经频繁流露在各个环节,包含:交易所、矿池、钱包、智能合约……因此,区块链平安公司在早期区块链生态建设上,起着关键作用。” PeckShield公司工作人员暗示。

目前,市场上的区块链平安公司,不但提供智能合约审计办事,还要提供一整套平安防护解决方案。

可以说,区块链平安办事正逐渐从上面的业务层转向更底层,着力从代码层面解决漏洞问题。

对区块链市场来说,这是一个健康的现象。

从EOS漏洞到以太坊“致命报文”,底层公链的平安问题,层见叠出。

每一个漏洞,都可能成为黑客手中的按时炸弹。

从The DAO到EOS,智能合约成了区块链平安的重灾区。

在区块链的狂野世界里,黑客和白帽子的战争,才刚开始。

更多内容回复查看:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>