EOS 住宅ローンの脆弱性の詳細を 1 つの記事で理解する

少し前に発生した EOS の脆弱性問題への対応として、この記事では全体的な詳細をレビューします。皆さんもセキュリティ意識を高めていただきたいと思いますが、あまり慌てず、セキュリティの問題を正しく捉えてください。

1. 事件の概要

6月22日の早朝、EOS公式コミュニティは、EOSの脆弱性が発見され、脆弱性が修正されるまで投票のために提供されたユーザーのトークンは引き換えられないと発表しました。その後、関連情報に基づいて脆弱性を検証し、脆弱性が存在することを確認しました。脆弱性が修正される前は、巧妙に練られた攻撃によって特定のユーザーの資産が無期限に抵当に入れられ、償還不能となっていました。

EOS は DPoS コンセンサス メカニズムを採用しており、コミュニティ投票によって 21 個のスーパーノードが選出され、EOS ネットワークに計算能力、帯域幅、ストレージ サポートが提供されることで EOS ネットワークが維持されていることがわかっています。ユーザーは投票するために EOS を消費する必要はありませんが、EOS はロックされます。ユーザーはいつでも担保された EOS の償還を申請できます。申請後 72 時間以内に、交換金額がアカウントに入金されます。同時に、投票は減点されます。

この脆弱性は、EOS 償還プロセス中に発生しました。他のユーザーが EOS を償還ユーザーに担保として提供した場合、システムは償還ユーザーの償還プロセス中にまず EOS を再度担保として提供します。引き換えられた EOS がアカウントに到着するまでに 72 時間かかることはすでにわかっています。前述のように、綿密に構築された攻撃により、指定されたユーザーの資産を無期限に抵当に入れ、ユーザーに重大な損害を与えることが理論的には可能です。

2. 脆弱性攻撃プロセス

1. 攻撃を受けたユーザーが償還中の 0.0005 EOS を持っていると仮定します。

2. この時点で、攻撃者は償還ユーザーに対して 0.0001 EOS を約束します。

3. トランザクションが有効になった後、攻撃者の残高は変更されなかった一方で、引き換えユーザーが引き換えようとしていた 0.0001 EOS は強制的に再度担保されたことがわかりました。

3. 脆弱性原則の分析

攻撃フローチャート内の攻撃コマンドは次のとおりです。

cleos --wallet-url http://localhost:6666 --url http://mainnet.genereos.io:80 system delegatebw (攻撃者) (被害者) "0.0001 EOS" "0.0000 EOS" --transfer

攻撃者はコマンドを呼び出すときに--transferパラメータを追加したため、住宅ローン関数delegatebwが呼び出されたときにchangbw関数が呼び出され、この時点でtransferはtrueになります。

転送変数が true の場合、送信元アドレスは攻撃対象オブジェクトのアドレスになります。

次に、攻撃を受けたオブジェクトのデータが変更され、EOSが再度担保されました。

4. 脆弱性緩和ソリューション

上記の分析に基づいて、この記事では、住宅ローンの脆弱性を軽減および修正するために、いくつかのビジネス ロジックを変更することを提案します。

1. 移転パラメータが真であるかどうかにかかわらず、それは住宅ローンの開始者の残高から直接差し引かれる必要があります（償還プロセスはこの制限の対象ではありません）。

2. 関連するビジネスロジックを整理し、類似の脆弱性があるかどうかを確認します。

脆弱性分析の概要

上記の分析から、巧妙に練られた攻撃により、特定のユーザーの資産が無期限に担保にされ、償還不能になる可能性があることがわかります。緩和策を使用してコードにパッチを適用すると、脆弱性を効果的に緩和して修正できます。