区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTX > 正文

AIN:Ultrain超脑链发现并协助修复EOS致命安全漏洞并获官方致谢_NBA

作者:

时间:

据悉,Ultrain技术团队核心成员近期在阅读EOSchainbase开源代码时,发现其底层实现存在可导致EOS全网宕机隐患的致命安全漏洞,并立即将问题详细描述及修复办法提交至EOS团队。近日,EOS团队已正式将修复提交EOS代码主分支,并对于Ultrain@raymondnuaa表示多次致谢!

公链EOS采用chainbase内存数据库存储世界状态,包括链上所有账号详情、部署的所有智能合约以及所有历史交易形成的状态修改等内容。chainbase的安全性与稳定性是保证公链EOS稳定运行的重中之重。

EOS该安全漏洞由chainbase对数据库回滚操作的错误处理顺序引发。chainbase内存数据库底层有removed、created、modified三个stack来存储区块内交易对数据库对象所进行的删除、创建、修改操作,如果该区块未能成功添加到区块链主链,则需要对该区块内所有交易对内存数据库做的所有修改进行回滚。EOS对三个stack的原有回滚处理顺序为:modified,created,removed,在该处理顺序下,如果将数据库某个已有对象A的键值修改,并创建一个新的对象B采用前述对象A的原有键值,那么在进行回滚时,会先尝试将对象A修改过的数值恢复,此时会产生键值冲突,导致底层库进入死循环状态。一旦进入该状态,EOS节点则无法正常继续生产区块。若恶意攻击者构造触发该状态的交易广播至全网执行,则EOS全网存在宕机隐患。

发现问题后,EOS开发团队按@raymondnuaa建议将stack处理顺序修改为created,modified,removed,可正常处理前述场景。此外,@raymondnuaa在问题描述中还详细描述了另一个更加复杂的两个对象键值交换的场景,并指出仅靠调整三个stack的处理顺序无法解决问题。EOS在此次修改中也增加了大量注释,明确了chainbase内对象的使用需求限制,指出chainbase的特定字段不能在modifier中进行修改,并对deferred_transaction的modify处理做了相应修改。

数据:50000枚ETH从Gemini转入未知钱包:金色财经报道,WhaleAlert数据显示,50,000枚ETH(约72,117,288美元)从Gemini转移至未知钱包。[2022/9/17 7:02:32]

公链是促进区块链行业繁荣发展的一个重要角色,相信有如Ultrain这样致力于提升基础设施安全的公链存在,整个行业将会更加健康有序发展。

详情链接:

https://github.com/EOSIO/eos/pull/7266

https://github.com/EOSIO/chainbase/pull/44

标签:EOSAINNBABASIEOs WinKalima BlockchainMOONBARBasix

FTX热门资讯
DEF:CFTC内部人士:监管机构愿意批准以太坊期货_NeuroDAO

据coindesk.com报道,一位美国商品期货交易委员会的高级官员表示,该委员会愿意批准一项以太期货合约,如果一切都符合要求的话.

区块链:上海煤交所大宗商品区块链平台上线3个月交易额近5亿_Canary Dollar

上海2019年4月30日--由上海煤炭交易所汇同上海祺鲲信息科技有限公司共同研发运营的煤炭能源产业区块链金融服务平台暨“煤贸金链”上线运营3个月交易额近5亿并快速持续增长.

去中心化金融:万字长文看懂MakerDAO持续加息的幕后故事_makerdao是什么意思

今年以来,受ETH价格影响,稳定币Dai的价格持续低于1美元。为恢复Dai与美元1:1锚定的稳定价格,自2019年2月以来,MakerDAO基金风险小组连续提高Dai的稳定费年化利率,从0.5%.

PLE:BTC全节点数量竟然比XRP的活跃地址数还要多_比特币中国官网地址点击进入官网

最近,一位加密评论员观察到,比特币全节点的数量竟然比瑞波的活跃地址还要多,足以突显比特币和XRP在去中心化方面的巨大差异.

区块链:深入交易细节,理解以太坊智能合约的工作原理_people币价格

你可能听说过「智能合约」,甚至可能知道它们是在区块链上运行的代码。但是你如何才能在区块链上运行代码?这不是可以轻易理解的简单概念。本文解释了智能合约是如何在以太坊区块链上运行的.

BIT:燃爆盛夏 法币交易零手续费_HTT

亲爱的Bit-Z用户: Bit-Z法币交易将持续零手续费交易福利!活动详情如下:活动时间:香港时间2019.4.3015:00-2019.7.3115:00 活动规则: 用户下单成交免除手续费.