快讯：网传EOS出现重大bug会导致用户抵押投票币无法赎回细节！EOS 抵押漏洞分析 - 链闻 ChainNews 针对前段时间 EOS 漏洞问题，数字彗星科技 CTO 兼创始人张东谊的安全团队向链闻 ChainNews 透露了整体回顾细节，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。一、事件概述6 月 22 日凌晨，EOS 官方社区发布消息称：发现 EOS 漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。我们知道 EOS 采用 DPoS 共识机制，该机制通过社区投票选举 21 个超级节点来维护 EOS 网络，为 EOS 网络提供算力、带宽以及存储支持。用户投票不需消耗 EOS，但 EOS 会被锁定。用户可以随时申请赎回抵押的 EOS，申请赎回后 72 小时后到账，同时，投票将被扣减。此次漏洞事件发生在 EOS 赎回过程中，如果其他用户抵押 EOS 给赎回用户，系统首先将赎回用户赎回过程中的 EOS 进行再次抵押。我们已经知道申请赎回的 EOS 需要 72 小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。二、漏洞攻击流程假设被攻击用户拥有 0.0005 个正在赎回途中 EOS。此时攻击者向赎回用户抵押 0.0001 个 EOS。交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的 0.0001 个 EOS 被迫再次进行抵押。三、漏洞原理解析攻击流程图中的攻击命令如下：cleos --wallet-url
system delegatebw (attacker) (victim) 「0.0001 EOS」 「0.0000 EOS」 --transfer由于攻击者在调用命令时加入了--transfer 参数，在调用到抵押函数 delegatebw 时会调用 changbw 函数，此时 transfer 为 true当 transfer 变量为 true 时，from 地址变成被攻击对象的地址接下来被攻击对象的数据被修改，EOS 再次抵押四、漏洞缓解方案综合以上分析，数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer 参数不管是否为 true，都应该直接在抵押发起方余额中扣除（赎回过程不受此限制）梳理相关业务逻辑，审查是否存在类似漏洞五、漏洞分析总结通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。六、参考引用数字彗星科技专注区块链生态安全，真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建，核心技术成员曾为 360、阿里巴巴、SUN 中国工程学院、国家部委等贡献安全力量，对境外组织利用来窃取国家敏感信息的漏洞及时发现，提出临时解决方案。团队个人均获各项国家专利，曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。 数字彗星科技的核心能力是区块链企业安全服务，为区块链生态企业保驾护航。：有谣言买入，有新闻卖出。链闻作者：张东谊
版权声明：文章为作者独立观点，不代表
立场。硅谷风投巨擘 Andreessen Horowitz 周二宣布陈梅陵 Connie Chan 升任普通合伙人。这是该基金第 12 位普通合伙人，但 Connie Chan 是第一位内部升迁者，她在七年前加盟该基金，主要关注消费互联网行业投资，帮助该基金充分关注中国科技企业。 澳大利亚将推出数字资产冷存储「金库」区块链及投资类企业 Decentralised Capital 宣布推出澳大利亚第一座对数字资产进行冷存储的「金库」，该服务是与贵金属企业金年华 Pallion Group 旗下的 Custodian Vaults 联合推出。前者的创始人 Stephen Moss 表示，这一服务将充分服务澳大利亚日益增长的数字资产存储需求，也表明比特币是真正的长期资产。 新西兰 SBS 银行正密切关注加密货币和区块链今日 SBS 银行集团首席执行官 Shaun Drylie 在开尔文酒店举行的「2018 年年度股东大会」上发言称：SBS 银行正在密切关注数字货币和区块链技术，并代表客户展望未来的银行业趋势。 百度图腾将基于区块链系统发放图腾积分今日百度图腾区块链原创图片平台发布会在北京召开。产品负责人梁超表示图腾将基于区块链系统发放图腾积分。图腾积分是图腾平台为激励用户原创内容上传、信息上传等行为所发放的具有一定可兑换百度内部价值资源和权益的积分。积分初始生成 40 亿，每年新增发 4.5%的图腾积分，作为为版权链节点记账的奖励。 分布式能源项目 ELONCITY 获得星合资本基石投资ELONCITY 是一个拥有已落地解决方案的分布式能源项目，致力于运用区块链技术重构可再生电力能源市场。星合资本 Starwin Capital 是中国领先的区块链投资企业，参与过 Loopring、HPB、IOT Chain 等知名区块链企业的早期投资，现已成为 OK 专业投资人机构，多个主流交易所的超级节点。本次对 ELONCITY 的基石投资，星合资本将整合资源协助 ELONCITY 实现全球落地，共同推动能源产业的变革，实现可再生能源所支持的共享能源未来。 美国国会两个代表委员会周三将分别探讨加密资产问题美国众议院两个代表委员会在当地时间周三将举行听证会，从两个迥异的角度讨论加密资产问题。农业委员会将关注「数字资产」的崛起，而金融政策小组委员会将会探讨美国政府应该考虑「在何种程度上」将加密货币视为一种货币。 瑞士小型私人银行涉足加密货币投资位于苏黎世市中心的私人银行 Falcon 为了洗刷涉入马来西亚 1MDB 洗钱丑闻的不利形象，决定涉足多数瑞士银行视为禁区的投资领域：加密货币金融。「在这些新领域，大银行没法和小银行一样行动迅速，」Falcon 首席投资官 Stefan Bollhalder 接受采访时表示。大银行也可能觉得「不值得冒风险，把这块蛋糕留给小银行吧。」列支敦士登私人银行 Frick 与 Falcon 一样，成为瑞士及这个小邻邦共 150 多家私人银行中少有的提供加密货币投资的银行。 胡润研究院发布 2018 年第二季度独角兽指数：比特大陆、嘉楠耘智、亿邦国际上榜7 月 18 日，胡润研究院发布《2018 第二季度胡润大中华区独角兽指数》。该季度独角兽指数还显示，比特大陆、嘉楠耘智和亿邦国际以矿机生产商的身份，作为区块链行业的代表首次上榜，其中比特大陆估值 700 亿元，嘉楠耘智估值 200 亿元，亿邦国际估值为 100 亿元。 IBM 支持发行新的稳定代币 Stronghold USDIBM 宣布将联手美国金融服务商 Stronghold 推出一种新的锚定美元的稳定数字代币。这种名为 Stronghold USD 的稳定币周二登录 Stellar 区块链平台。购买该稳定的机构需要在 Stronghold 的合作银行--内华达州的 Prime Trust 银行存进美元，然后 Stronghold 按与美元 1:1 比率发行 Stronghold USD 稳定币。这种稳定币被设计用于企业业务，譬如金融机构、跨国公司和资产管理机构等，几个月后会面向普通投资者发行这种代币。 吴忌寒：EOSIO 协议是区块链创新的一个好例子比特大陆和 Peter Thiel 对 B1 的本轮战略投资已经完成。比特大陆 CEO 吴忌寒表示，EOSIO 协议是区块链创新的一个好例子，它的表现和可扩展性能满足相关用户应用的需求，也能促进主流区块链的应用。智能合约很傻？听 Jimmy Song 揭开智能合约的真相一文读懂EOS抵押漏洞细节
针对前段时间EOS漏洞问题，本文将进行整体细节的回顾，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。
一、事件概述
6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。
我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后 72小时后到账，同时，投票将被扣减。
此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。
二、漏洞攻击流程
1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
2.此时攻击者向赎回用户抵押0.0001个EOS。
3.交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
三、漏洞原理解析
攻击流程图中的攻击命令如下：
cleos --wallet-url http://localhost:6666 --url http://mainnet.genereos.io:80 system delegatebw (attacker) (victim) "0.0001 EOS" "0.0000 EOS" --transfer
由于攻击者在调用命令时加入了--transfer参数，在调用到抵押函数delegatebw时会调用changbw函数，此时transfer为true
当transfer变量为true时，from地址变成被攻击对象的地址，
接下来被攻击对象的数据被修改，EOS再次抵押，
四、漏洞缓解方案
综合以上分析，本文建议修改部分业务逻辑缓解和修复该抵押漏洞。
1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除（赎回过程不受此限制）；
2.梳理相关业务逻辑，审查是否存在类似漏洞。
五、漏洞分析总结
通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点主网激活后，怎么解锁eos
这个eos竟然默认抵押了我的绝大部分eos（只留10个），我手动做了解押操作，然后抵押的那些看不见了……………要等三天吗？
你的eos钱包是导到哪里去的& &我现在导入一直显示无效的私钥，怎么办 我是不是把私钥弄丢了
你的eos钱包是导到哪里去的& &我现在导入一直显示无效的私钥，怎么办 我是不是把私钥弄丢了
你用的什么钱包？
我用imtoken怎么执行不了赎回操作&&你的可以赎回吗
表面 发表于
你需要im，另外注意私钥的大小写是否正确
我就是用im做的映射
ecco_chu 发表于
你用的什么钱包？
用im做的映射& & 导eos钱包也是导进im里去& &结果是无效私钥
用im做的映射& & 导eos钱包也是导进im里去& &结果是无效私钥
之前不是有黑客盗取私钥么，是不是你的被盗了，还有解决办法，要申请的。具体流程你上币乎找找看。佳能社区写的
lllp 发表于
之前不是有黑客盗取私钥么，是不是你的被盗了，还有解决办法，要申请的。具体流程你上币乎找找看。佳能社 ...
怎样找？&&币乎我有
不用了&&谢谢大家&&刚刚我把app开错了&&开成im的旧版了& &现在已经导成了&&谢谢大家
你是怎么操作的赎回？
我在imtoken上，点赎回，不成功
我用imtoken怎么执行不了赎回操作&&你的可以赎回吗
imtoken我也赎回不了，别的钱包也不敢用
我用的国外的钱包。我相信解除抵押的余额还在账号里面，只是看不到了而已。因为我测试了，再次设置抵押，可以看到抵押数额。
不用了&&谢谢大家&&刚刚我把app开错了&&开成im的旧版了& &现在已经导成了&&谢谢大家
私钥是大事，万事大吉！
作者的其他主题主网激活后，怎么解锁eos
这个eos竟然默认抵押了我的绝大部分eos（只留10个），我手动做了解押操作，然后抵押的那些看不见了……………要等三天吗？
你的eos钱包是导到哪里去的& &我现在导入一直显示无效的私钥，怎么办 我是不是把私钥弄丢了
你的eos钱包是导到哪里去的& &我现在导入一直显示无效的私钥，怎么办 我是不是把私钥弄丢了
你用的什么钱包？
我用imtoken怎么执行不了赎回操作&&你的可以赎回吗
表面 发表于
你需要im，另外注意私钥的大小写是否正确
我就是用im做的映射
ecco_chu 发表于
你用的什么钱包？
用im做的映射& & 导eos钱包也是导进im里去& &结果是无效私钥
用im做的映射& & 导eos钱包也是导进im里去& &结果是无效私钥
之前不是有黑客盗取私钥么，是不是你的被盗了，还有解决办法，要申请的。具体流程你上币乎找找看。佳能社区写的
lllp 发表于
之前不是有黑客盗取私钥么，是不是你的被盗了，还有解决办法，要申请的。具体流程你上币乎找找看。佳能社 ...
怎样找？&&币乎我有
不用了&&谢谢大家&&刚刚我把app开错了&&开成im的旧版了& &现在已经导成了&&谢谢大家
你是怎么操作的赎回？
我在imtoken上，点赎回，不成功
我用imtoken怎么执行不了赎回操作&&你的可以赎回吗
imtoken我也赎回不了，别的钱包也不敢用
我用的国外的钱包。我相信解除抵押的余额还在账号里面，只是看不到了而已。因为我测试了，再次设置抵押，可以看到抵押数额。
不用了&&谢谢大家&&刚刚我把app开错了&&开成im的旧版了& &现在已经导成了&&谢谢大家
私钥是大事，万事大吉！
作者的其他主题