昨日EOS inline攻击吞噬RAM漏洞复盘

最新推荐文章于 2019-11-04 10:36:17 发布
最新推荐文章于 2019-11-04 10:36:17 发布
阅读量5.1k 收藏
点赞数
分类专栏: 区块链 EOS EOS智能合约(Dapp)开发实践 文章标签: EOS RAM EOS Inline攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itleaks/article/details/85008008
版权

  昨日EOS紧急更新了一个偷窃RAM漏洞的补丁,今天和网友远航讨论了该漏洞,远航提供了昨日官网修复该漏洞的patch,于是又有了想复现漏洞的冲动,最后验证并在测试网络还原了该漏洞。

 

漏洞详情

 

    该漏洞是因为EOSIO系统对于合约inline调用合约内的其他函数不会进行权限检测,从而恶意合约可以使用任何其他账号的权限调用该合约的其他方法。比如下图:

漏洞复现操作如下

     

漏洞解决

 

      合约内inline调用也需要eosio.code授权

 

漏洞复现源码

 

    https://github.com/itleaks/eos-contract/tree/master/stealram2-exp    

 

附录

    再次感谢远航提供资料

 

个人能力有限,本文的分析可能有不足或者错误的地方,欢迎大家告知

------------------------------------------------

如果你喜欢我的文章,请顶部点击关注

如果你对EOS,ETH技术及开发感兴趣,请关注本公众号,一起探索区块链未来

区块链斜杠青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Think远程代码执行漏洞进行脱库上传免杀木马情报
免费网络加-速-器游戏加/速/器
06-01 5957
1 详细说明 近日我捕获到一个利用Think远程代码执行漏洞进行脱库上传免杀木马的最新样本。样本文件名为http://acedgwf.cn/01/js.css(伪装加密后的php文件),直接打开后展示“js.css”(php语言加密代码)。如下图所示: Think远程代码执行漏洞 2 情报来源 经由地址http://acedgwf.cn/01/js.css捕获远控木马样本 3 样本分析 我将从以下三个步骤来进行情报提交:捕获样本情报→ 分析解密后门文件代码→分析域名资产和漏洞影响;...
EOS合约开发第十七章-合约通信编程
bedrock_stable的专栏
05-29 3679
合约通信编程一、EOS通知概述我们首先看一看eosio.token合约中issue的通知。跳过基本的合约和账户配置,我们直接进入eosio.token合约,首先创建一个token:[kingnet@pdev1 nodeos1]$ cleos --wallet-url http://localhost:9800 --url http://localhost:9800 push action eosi...
eos INLINE Action 和 eosio.code 使用說明
weixin_34240657的博客
10-10 486
1、inline action简单来说就是action调用另外一个action, 具体来说就是一个智能合约的代码调用另外一个智能合约的函数。现在的eos(好像是自从dawn 4.0之后),只要在合约中调用另一个合约的action,不管以什么代码格式调用,都自动是inline action。   eosio.code 的解释: eoiso.code这一特殊权限是dawn4.0后新增的内部特殊权限,用...
前端开发中常见的一下漏洞bug
weixin_33806509的博客
04-12 449
1、IE6下横向双倍margin bug (触发条件:块属性标签;float;横向margin设置;IE6下。解决办法:css中加入display:inline。)2、css中公用属性首先声明;如对浏览器对某些标签有默认的margin 和padding 值首先声明默认值为0。3、css中class类名必须有实际的意义,必须与内容相关;不得用纯数字用于class类名。4、IE6...
EOS的基础知识(二)开发简单的合约
akai9898的专栏
08-05 1801
本教程默认你已经安装了 eosio ,并且已经生成了 nodeos、cleos 工具。 Part1·启动一个私链 你可以使用下面命令运行单节点网络: 该命令设置了许多标志并加载了一些可选的插件,我们将在本教程的其余部分中使用这些插件。假设一切正常,你应该每0.5秒看到一个区块生成消息。 这意味着你的本地网络处于激活状态,正在生成区块,并可投入使用。参阅更多关于 nodeos 参数信息请...
[EOS源码分析]7.EOS智能合约开发实践之合约调用合约(inline action)
区块链斜杠青年(爱踢门)
06-01 5956
      首先,目前dawn-4.1, dawn-4.2使用inline action是会报如下错误     transaction declares authority '{"actor":"hello.code","permission":"active"}', but does not have signatures for it under a provided delay of 0...
EOS RAM漏洞漏洞和恢复技巧的说明
04-07
**EOS RAM漏洞漏洞与恢复技巧详解** 在区块链技术领域,特别是分布式应用平台如EOS,安全性是至关重要的。RAM(Random Access Memory)是EOS网络中的关键资源,它用于存储智能合约的数据。当EOS RAM出现漏洞时,...
EOSRAM交易机器人
08-11
EOS RAM交易机器人
EOS.rar_EOS业务_以太网 SDH EOS
09-21
**EOS(Ethernet Over SDH)业务** EOS,即以太网在SDH(Synchronous Digital Hierarchy,同步数字体系)上的承载,是一种将以太网数据流映射到SDH通道的技术,它允许以太网业务在SDH网络中高效、透明地传输。这种...
EOS系列 – EOS虚拟机
01-08
EOS虚拟机 虚拟机分类 声明式 BTC | ByteBall(DAG项目) EVM ETH | QTUM(量子链, UTXO + 以太坊虚拟机) JVM TRON(波场) WASM EOS EOS VM EOS 2.0 eWASM ETH 2.0 性能 EOS VM 不同于以太坊的EVM,EOS有自己独立的一套...
eos操作系统实验报告.doc
最新发布
11-24
"eos操作系统实验报告" eos操作系统实验报告是操作系统实验的一份报告,涵盖了OS Lab的基本使用方法、编译、调试EOS操作系统内核和EOS应用程序。报告中详细介绍了EOS SDK文件夹的生成、作用和内容,包括头文件、...
EOS账号ram,cpu资源用尽了,啥都不能干了,怎么办
热门推荐
区块链斜杠青年(爱踢门)
06-20 1万+
     核心原因是抵押CPU这一操作本身需要CPU,所以就存在鸡生蛋,蛋生鸡问题。解决方法就是让其他人帮你抵押CPU或者法币租赁CPU,详情如下: 问题重现case1     比如如下账号testtest1233,ram, cpu资源都没有了 因此创建新账号失败 于是想着购买cpu,结果失败 那购买ram,却仍旧失败     所以进入了一个死循环,没有ram没法购买c...
EOS CPU租赁市场现状及各种坑
区块链斜杠青年(爱踢门)
11-04 1万+
一段时间以来,各种CPU租赁平台不断产生,从还未落地的REX,到Hoo钱包的CPU租赁,到chintai到,以及各种私人CPU租赁。中间收到过各个伙伴们的租赁坑反馈。今天就和大家来分享分享租赁市场的哪些事。 CPU租赁市场基本逻辑 EOS的CPU是免费的,为CPU抵押的EOS是可以赎回的,这是为什么可以出租。 Dapp爆发,EOS广告,CP...
EOS注册账号小白篇, 使用app注册EOS账号
区块链斜杠青年(爱踢门)
06-25 1万+
      我前面有关EOS账号相关的文章都相对专业一点,涉及编译,命令执行,都是专业人士才能操作的。但是有些伙伴是刚接触EOS,也希望能够玩玩EOS。今天就和大家分享一下使用App注册EOS账号的流程。最新更新,app免费注册账号已停止。     大家可以在这里注册:https://eosfavor.com/newaccount   注意:     如果遇到ram, cpu不够导致没法...
谈谈EOS的出块时间,不可逆时间,BFT
区块链斜杠青年(爱踢门)
11-04 1万+
EOS出块时间 我们知道,新生产节点必须基于上一个区块生产新区块,因此新生产节点必须在指定的时候内接收到上一个区块的内容,否则只能跳过(只能基于上上一个区块生产)。如果出块时间太短,新节点很大可能接收不到上一个区块的内容,进而频繁出现跳块。只要有跳块,系统就会出现临时分叉,尽管EOS的DPOS的定时出块和最长链共识让系统很大可能最终达成共识,但是也会造成更多缺块,进而降低了有效单位...
otcbtc交易所已经支持EOS提币,大家别再线下购买高价EOS
区块链斜杠青年(爱踢门)
06-24 1万+
      EOS主网已经上线一段时间,但是EOS账号必须由一个已经存在的账号创建,因而创建账号就成了一个问题。目前很多第三方服务商提供无偿或者有偿账号创建服务,但这些账号也基本是僵死账号。因为这些新建的账号没有足够的EOS来继续操作。因而我们需要从其他地方转EOS到这些新建的账号。但是由于目前主流交易所都禁止了EOS的提币,我们没法将自己存在交易所的EOS转到我们的账号里。好在otcbtc交易所...
EOS Dapp最后一环--scatter网页前端开发实践
区块链斜杠青年(爱踢门)
11-04 9723
我们知道自从移动钱包(TokenPocket,MeetOne, 麦子钱包, EosToken)支持scatter后,Eos Dapp的体验及便利性提升了少,也是最近Dapp爆热的一个原因,因而目前Eos Dapp支持Scatter是一个必选项。同时,最近很多伙伴问我Dapp怎么支持scatter,昨晚有空正好就整理了下形成了hello-eos-scatter这个项目并开源了,希望对大家有用。 ...
Windows下搭建EOS开发环境(js4eos)
区块链斜杠青年(爱踢门)
11-04 9672
我们知道EOSEOS CDT的编译系统只兼容了linux及Unix系列的操作系统,并没有适配Windows。导致Windows下开发EOS非常困难,不得不借助Docker等工具,而这些搭建过程也是不简单。今天给大家介绍一个Javascript 工具js4eos.只需要一条命令即可使用EOS及编译部署EOS合约。 安装npm js4eos也是一个npm程序,需要通过np...
EOS测试网络JungleTestnet实践
区块链斜杠青年(爱踢门)
06-06 9671
目前EOS已经有主网在运行了,但是主网的实践是需要真金白银的,所以和以太ropsten等测试网络一样,EOS也有各种测试网络在运行中,比如JungleTestnet,接下来我就来教大家一起搭建连接同步测试网络的环境。   注册producer节点并获取部署脚本 老的jungle已经失效,被jungle2替代, 下面的信息也更新为jungle2了(需要梯子) 进入https://monito...
EOS6中级开发实战指南
"EOS6中级开发实战课程主要由上海普元信息技术有限责任公司提供,专注于讲解EOS平台的中级开发实践。课程涵盖了EOS的各个方面,包括产品介绍、技术架构、开发版的安装以及产品特性等,旨在帮助开发者深入理解并熟练...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值