EOS安全技术
EOS安全技术
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【慢雾出品】EOS超级节点安全执行指南
目录 架构核心目标 面临的主要问题 架构核心设计 核心防御 推荐总架构 1. 公开节点(对外公开在社区节点列表里) 2. 私密节点(只对其他可信BP节点私密分享的通信节点) 3. VPN 加密节点(各可信节点间最后的秘密的通信信道) 4. RPC API 节点 架构各部分设计说明...转载 2018-07-23 13:01:03 · 1190 阅读 · 0 评论 -
EOS 回滚攻击手法分析之黑名单篇
事件背景2018 年 12 月 19 日,众多游戏类 DApp 遭遇交易回滚攻击,其中包括 BetDice,EOSMax,ToBet 等。按当时 18 元人民币的价格计算,损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告,一度造成恐慌。与此同时,慢雾安全团队对交易所和中心化钱包给出了暂时性的方案。此刻,攻击手法依旧是一个谜团。那么,攻击手段究竟是怎样的呢?在...转载 2019-01-08 11:05:48 · 431 阅读 · 0 评论 -
Defeating EOS Gambling Games: The Techniques Behind Random Number Loophole
In the past month, blockchain security company PeckShield has exposed hackers attacking eight EOS gambling games, including EOSBet, EOSCast, FFgame, EOSDice, EOSWin, MyEosVegas, LuckyGo, and EOSLelego...转载 2018-11-23 10:00:54 · 379 阅读 · 0 评论 -
DApp中“要命”的随机:合约随机数安全问题解析
公链上目前存在为数众多的竞猜类DApp。竞猜类游戏的逻辑就是生成无法预测的随机数,玩家公平竞猜。安全的随机数生成器可以保证所有玩家在游戏中的竞猜是公平的,玩家的获胜概率也是相同的。但是近期多个EOS和以太坊平台DApp因为随机数生成漏洞被黑客攻击。如EOS的Luckyos、EOS.Win、EosDice,以太坊上的Fomo3D。针对这种情况,北京链安的安全专家Hardman就公链DApp中...转载 2018-11-20 10:41:21 · 3395 阅读 · 1 评论 -
解析|累计造成千万损失的EOS智能合约漏洞,该如何避免?
自六月份EOS主网之后,Joe老师亲身经历和见证过EOS DApp一路走来的艰辛。被黑客以各种各样方式攻击过的DAPP,总的损失规模至少上千万了。一直以来,都想对所有被攻击过的DAPP,以及攻击方式做一个汇总。因为前人花大的代价踩的坑,得到的教训,应该总结好,避免后人再犯。因此上周日,一块链习·区块链技术100讲—第3讲由资深全栈工程师,区块链DApp开发老司机Joe老师向大家倾心分享——如何避免...转载 2018-11-20 09:33:30 · 1133 阅读 · 0 评论 -
Fomo3D随机数生成机制攻击
0x00 概述Fomo3D是一个非常流行的,并且成为币圈现象级的资金盘游戏。据笔者所知,目前国内大部分资金盘游戏都是从Fomo3D的几个合约基础上进行的修改。然而,在7月23号,国外著名社区reddit上有人发现了Fomo3D的一处漏洞[1],攻击者可以利用一定的手段来绕过Fomo3D的防护,从而可以无限制命中空投来进行牟利。本文主要分析这个攻击的具体原理,并提醒广大山寨Fomo3D的项目...转载 2018-11-17 15:53:09 · 477 阅读 · 0 评论 -
Not a fair game, Dice2win公平性分析
Zhiniang Peng from Qihoo 360 Core SecurityDice2win 目前是以太坊上一款异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win目前每日有近千以太(一百五十万人民币)的下注额,是总交易量仅次于etheroll的第二大以太坊博彩游戏。然而我们分析发现,dice2win中的所有游戏都存在公平性漏洞,庄家可以利用这些漏洞操纵游戏结果。Dice...转载 2018-11-21 09:59:53 · 924 阅读 · 0 评论 -
EOS 智能合约最佳安全开发指南
目录安全准则 已知漏洞 数值溢出 漏洞示例 防御方法 真实案例 权限校验 漏洞示例 防御方法 真实案例 apply 校验 漏洞示例 防御方法 真实案例 transfer 假通知 漏洞示例 防御方法 真实案例 参考文献 致谢安全准则EOS 处于早期阶段并且有很强的实验性质。因此,...转载 2018-12-17 18:04:31 · 472 阅读 · 0 评论 -
EOS DApp 充值“假通知”漏洞分析
一、漏洞原理EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。我们以 EOSBet DApp 被攻击事件为例:二、漏洞重现1. 创建攻击者普通账户:aaaaaa2. 创建攻击合约账户:cccccc,并部署攻击合约3. 攻击对象:eosbetdice11我们修改官方的...转载 2018-12-17 18:02:13 · 709 阅读 · 0 评论 -
Analyzing and Reproducing the EOS Out-of-Bound Write Vulnerability in nodeos
Today, Qihoo 360 posted in its blog about an out-of-bound access vulnerability in nodeos, a part of EOSIO software package. This vulnerability can be exploited to trigger an RCE (Remote-Code-Execution...转载 2018-07-15 23:11:29 · 406 阅读 · 0 评论 -
EOS回滚攻击手法分析之重放篇
事件背景据慢雾区情报,今日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。经过慢雾安全团队的分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。攻击回顾据慢雾安全团队威胁情报分析,截止北京时间上午 8 时,攻击者 ultnavrzhium 此次攻击共投入金额 3773....转载 2019-01-08 11:26:58 · 1057 阅读 · 0 评论