BIN:冲突的公链，来自 P2P 协议的异形攻击漏洞_Doki Doki Chainbinders

by慢雾安全团队当我们谈论区块链时，总是离不开这些技术：分布式存储、P2P网络和共识机制，本次我们要谈的问题就是出现在P2P对等网络协议上。异形攻击实际上是一个所有公链都可能面临的问题，我们用以太坊为例子说明。以太坊的P2P网络主要采用了Kademlia(简称Kad)算法实现，Kad是一种分布式哈希表(DHT)技术，使用该技术，可以实现在分布式环境下快速而又准确地路由、定位数据的问题。什么是异形攻击？

首先，我们先定义一个同类链的概念，是指使用了和其它区块链相同或兼容协议的区块链系统。异形攻击又称地址池污染，是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。以太坊异形攻击是指，以太坊同类链由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞的一种攻击方式。正常的节点发现过程

报告：俄乌冲突期间，比特币真实日交易量飙升至三个月高点:3月2日消息，在俄乌冲突期间，比特币真实日交易量飙升至三个月以来的最高水平。

根据区块链分析公司Arcane Research最新的每周更新报告，上周四（2月24日），比特币的真实日交易量飙升至100亿美元以上，为自去年12月4日以来的最高点。2月24日，投资者寻求避险的强烈抛售压力可能也是比特币日成交量飙升的原因之一，当日比特币价格下跌了10%。

“真实交易量”指的是来自部分交易所的数据，这些交易所被认为信誉良好、没有清洗交易活动。Arcane Research的这份报告是从Bitwise 10交易所（包括Coinbase、Kraken、Poloniex和币安）、LMAX和FTX中提取的数据。（Cointelegraph）[2022/3/2 13:32:01]

以太坊同类链节点间通过4个UDP通信协议来完成节点发现，消息结构如下：ping:探测一个节点是否在线

研究：美国党派冲突加剧将抬高比特币收益:金色财经报道，一项名为“美国党派冲突与加密货币市场”的新研究表明，加密货币可以作为一种对冲资产，以应对潜在的和经济不确定性。文章使用了党派冲突指数（PCI），这一指标主要考察不确定性是否会影响加密货币的收益和波动。该指数被用来衡量美国民主党和共和党之间的紧张关系，以及它对加密市场的影响。研究发现，当投资者发现动荡加剧时，他们会改变投资组合，进行相应的多元化投资，以避免潜在的财富损失。根据该论文的实验结果，PCI的变化率与加密收益率正相关，而与加密波动率的变化负相关，尤其是对于比特币。这意味着如果美国党派冲突指数上升，比特币的收益将会增加，比特币的波动性将降低。此外，PCI对其他主要加密货币波动性的影响远弱于对比特币。[2020/5/21]

pong:响应Ping命令

动态 | 因利益冲突，律师事务所Stewart McKelvey不再代表QuadrigaCX:据coindesk报道，因存在利益冲突，被新斯科舍省最高法院指定为QuadrigaCX客户代理律师的两家律师事务所之一的Stewart McKelvey在3月13日退出代表QuadrigaCX。根据最新消息，法院指定的另一家律师事务所Miller Thomson和法院指定的监督机构安永（EY）都与代表QuadrigaCX和该交易所创始人遗孀Jennifer Robertson的Stewart McKelvey存在利益冲突。Miller Thomson在发给债权人的一封信中表示，他们认为这代表了一场不可调和的冲突，需要毫不拖延地加以解决。律师事务所Stewart McKelvey将继续代表创始人遗孀处理正在进行的事务。[2019/3/22]

findnode:查找与Target节点异或距离最近的其他节点

neighbors:响应FindNode命令，会返回一或多个节点

攻击过程

准备工作：收集以太坊节点地址我们找到了社区制作的一个地址库：https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步：发起恶意握手。攻击者A模拟整个握手过程，主动发起ping操作，并利用协议的第4步neighbors，将返回的邻居表修改成我们收集到的以太坊节点地址，推送给受害节点B。由于单次通信只能推送16个地址，我们需要多次推送以达到攻击效果。第二步：污染地址池。B收到大量A返回的邻居表，尝试跟这些节点握手，并将这些节点加入了自己的地址池。第三步：污染自动扩散。让人意外的是，不同链的节点居然互相握手成功了，更为可怕的是，它们把各自地址池里已知的节点推送给了对方，导致更多的节点互相污染，最终扩散致整个网络。漏洞危害

受异形攻击的同类链节点无法找到真正可用的节点，无法建立TCP数据同步通道，导致节点被攻击离线。对于矿池或者出块节点，异形攻击可能导致广播延迟甚至失败，造成收益损失。异形攻击可以使所有以太坊同类链地址池相互污染，导致节点通信效率全面下降，对整个区块链系统造成长久的伤害。影响范围

我们对知名公链QuarkChain进行安全审计时发现，QuarkChain的节点在遭受异形攻击后，节点性能严重下降，外部节点需要很长时间才能与受害节点建立连接。QuarkChain团队随后修复了该问题。理论上所有使用了以太坊discv4协议的区块链都可能受此漏洞影响，在发起测试后的一段时间，我们观测到EtherNode的监测节点也已经被污染了，污染的扩散速度似乎比想象中的要快。

也许，以太坊需要来一次清洗。后记

1、此漏洞对以太坊是否有影响？以太坊的节点数量远大于其它同类链节点，并且节点间已经建立了稳定的连接，影响不明显。但对于其它的同类链节点，却会受到来自以太坊节点的强势侵入，导致通信阻塞。2、很多朋友关心除了以太坊之外，其它的公链是否有此问题，比如比特币和它的山寨币，比如使用了libp2p协议的公链，这些问题我们将在后续文章中披露。十分感谢QuarkChain团队大力协助本次测试。

标签：BSVBINANCNODEbsv币的前景怎么样Doki Doki Chainbindersyfrb.FinanceSuper Master Node

SHIB热门资讯