2021年8月27日北京時間20時50分頃(ブロック高13107518)、イーサリアムが突然フォークしました。 Geth のコード バージョンの変更とフォークの原因となったトランザクション (0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4) を分析することで、Ethereum フォークの根本的な原因が明らかになりました。Geth の古いバージョンでは、プリコンパイルされたコントラクト呼び出しを処理する際に、コーナー ケースでのパラメーター値の処理が考慮されていなかったため、重複コピーが発生し、異常な戻り値が発生していました。この脆弱性 (CVE-2021-39137) は Geth の担当者に提出されました。詳細はまだ明らかにされていないが、攻撃者はすでにこの脆弱性を悪用して攻撃を実行している。私たちはタイムリーな分析と開示が必要だと信じており、私たちの分析がコミュニティに必要な理解と支援を提供できることを願っています。 攻撃分析当社のオンライン分析ツールを使用すると、次のことがわかります。 図1 このトランザクションは、慎重に構築された STATICCALL を実行しました。攻撃者は、addr を 0x04 (事前コンパイルされたコントラクト dataCopy)、inOffset を 0、inSize を 32、retOffset を 7、retSize を 32 に設定しました。 図2 STATICCALL のターゲット アドレスはプリコンパイルされたコントラクトなので、図 2 の RunPrecompiledContract が実行されます。 図3 図4 図 3 および 4 のコードを見ると、プリコンパイルされたコントラクト 0x04 によって実行される実際のロジックは、単に (ポインター) を返すだけであることがわかります。 図5 図6 図5はSTATICCALLの実行プロセスを示しています。 753 行目は、プリコンパイルされたコントラクトを実行するためのエントリ ポイントです。 751行目のargsはEVMのメモリ内のinOffset〜inOffset + inSize領域のポインタを指しています。つまりargsはMem[0:32]を指しています。 図6と、プリコンパイルされたコントラクト0x04 (dataCopy)の以前の分析によると、753行目の戻り値retはargsとまったく同じポインターであり、Mem[0:32]を指していることがわかります。
要約する攻撃プロセス全体を精査し、Geth のソースコードを分析した結果、根本的な原因は、古いバージョンの Geth では、プリコンパイルされたコントラクトの呼び出しを処理する際に異常な値の処理が考慮されていなかったため、攻撃者が脆弱性を悪用して重複コピーを実装し、戻り値に影響を与え、最終的にフォークにつながったと考えています。 Geth は BSC、HECO、Polygon などのパブリック チェーンの基盤となっているため、この脆弱性の影響は非常に広範囲にわたります。現在、さまざまなパブリックチェーンが次々とアップグレードやパッチをリリースしています。また、インフラストラクチャのセキュリティを確保するために、関連するすべてのノードに対して、できるだけ早くアップグレードとパッチ適用を行うよう呼びかけています。 |
<<: VeryHash 8月4週目マイニングマシン市場リリース
>>: 電気窃盗犯罪を取り締まろう!マレーシア警察がビットコイン採掘機数千台を破壊
Alibaba Cloud ECS サーバーは現在、多くの Web サイトの顧客によって使用されてい...
最近、ブロックチェーンの好ましい政策が次々と発表される中、多くの友人が試してみたいと熱望し、マイニン...
2024年のビットコインカンファレンスの開催に伴い、BTCの価格は上昇を続けています。この期間中、...
ビットコインと共和党大統領候補ドナルド・トランプの共通点は何でしょうか?どちらもそれぞれの分野では新...
記者 張燕 |北京レポート趙建飛氏は、数か月前に数百ドルをためらったせいで、今では新しいグラフィック...
クレイジーコメント:スコットランドは、技術リソース、専門的才能、政策や規制において独自の優位性を持っ...
4800の長い境界と短い境界がクリーンアップされています1. 市場動向<br/>今日、...
ビットコインのハッシュレートが過去最高を記録しているにもかかわらず、マイナーたちは依然として利益を上...
マイナスの電気料金一般的に、発電所は電気を発電して販売することで収入を得ており、ユーザーは電気の使用...
テンセント証券ニュース:米国の金融ウェブサイトMarketWatchによると、暗号通貨は最近ホットな...
BlockBeatsによると、3月30日、カナダのバンクーバーに本社を置く上場マイニング企業HIVE...
出典: バビットハスとゲオルギオス・コンスタントポロス著元のタイトル: 「EIP 1559 はイーサ...
原題:ハードディスクマイニングが活況:Chiaコインは10EBのストレージ規模を超え、依然として減速...
出典: 三聯生活週刊鉱山業界で金の採掘をするとき、彼らは富を求める草の根の極端な欲求と直感、何も持っ...
著者 |ハシピ分析チーム...