數十萬 EOS 被盜真相復盤推演 | TokenInsight區塊鏈
北京時間2018年12月19日凌晨,EOS網絡中,包括BetDice在內的數個游戲DApp遭受黑客攻擊,損失數十萬枚EOS通證。
北京時間 2018 年 12 月 19 日凌晨,EOS 網絡中,包括 BetDice 在內的數個游戲 DApp 遭受黑客攻擊,損失數十萬枚 EOS 通證。
TokenInsight 認為本次事件是由于部分游戲 DApp 為增強游戲體驗,在自建節點中運行 DApp,導致鏈上數據同步時出現錯誤。
因為部分代碼和數據未被公開,攻擊的重現難度較高。據 TokenInsight 推演,黑客可能的攻擊手段如下:
EOS 被盜流程推演圖
來源:TokenInsight
1. 黑客向 DApp 發送參與游戲的請求;
2. 黑客直接向 BP 節點發送取消游戲的請求,或使賬戶余額不足而導致轉賬失敗;
3. DApp 將黑客的游戲請求發送至 BP 節點,并在自建節點上運行黑客的游戲結果,若運算出玩家勝利的結果,則向 BP 節點發送給予玩家獎勵的請求;
4. BP 節點先后收到“黑客取消游戲”請求、“DApp 發送游戲”請求、“DApp 給予游戲獎勵”請求。因為時間順序和轉賬沖突的原因,“黑客取消游戲”請求被執行,而“DApp 發送游戲”請求執行失敗,“DApp 給予游戲獎勵”請求被執行。
5. 黑客收到 DApp 的轉賬,一次攻擊完成。
首先,應對該種攻擊手段,可將 DApp 讀取的狀態數據改為 read-only 模式,read-only 模式下數據庫包含傳入區塊的更改,但不影響 speculative 交易處理。
此外,關于此次 EOS 的安全事件,Anchain CEO Victor 指出,Anchain 在 Ethereum 以及 EOS 有關安全的問題上有著較豐富的經驗與技術積累,并且也提供有關代碼的安全檢測服務,這次的安全事件是完全可以避免的。比如,DApp 可以使用 ref_block 功能,在給玩家發放獎勵前,判斷用戶是否真的轉賬成功。同時,Victor 還指出,這個安全問題背后還暴露出了在 EOS 中更加嚴重的問題,相較于其他部分公有鏈,EOS 區塊鏈并不記錄失敗的交易,瀏覽器也無法查詢,這是 EOS 在架構設計方面的缺陷。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
