Ultrain超脑链发现并协助修复EOS致命安全漏洞,获官方致谢!

火星商讯
媒体专栏
热度: 11664
EOS团队已正式将修复提交EOS代码主分支,并对于Ultrain @raymondnuaa表示多次致谢!

据悉,Ultrain技术团队核心成员近期在阅读EOS chainbase开源代码时,发现其底层实现存在可导致EOS全网宕机隐患的致命安全漏洞,并立即将问题详细描述及修复办法提交至EOS团队。近日,EOS团队已正式将修复提交EOS代码主分支,并对于Ultrain @raymondnuaa表示多次致谢!

超脑链

公链EOS采用chainbase内存数据库存储世界状态,包括链上所有账号详情、部署的所有智能合约以及所有历史交易形成的状态修改等内容。chainbase的安全性与稳定性是保证公链EOS稳定运行的重中之重。

超脑链

EOS该安全漏洞由chainbase对数据库回滚操作的错误处理顺序引发。chainbase内存数据库底层有removed、created、modified三个stack来存储区块内交易对数据库对象所进行的删除、创建、修改操作,如果该区块未能成功添加到区块链主链,则需要对该区块内所有交易对内存数据库做的所有修改进行回滚。EOS对三个stack的原有回滚处理顺序为:modified,created,removed,在该处理顺序下,如果将数据库某个已有对象A的键值修改,并创建一个新的对象B采用前述对象A的原有键值,那么在进行回滚时,会先尝试将对象A修改过的数值恢复,此时会产生键值冲突(数据库此时存在对象B具有相同键值),导致底层库进入死循环状态。一旦进入该状态,EOS节点则无法正常继续生产区块。若恶意攻击者构造触发该状态的交易广播至全网执行(e.g. 通过deferred trx),则EOS全网存在宕机隐患。

发现问题后,EOS开发团队按 @raymondnuaa  建议将stack处理顺序修改为created,modified,removed,可正常处理前述场景。此外,@raymondnuaa 在问题描述中还详细描述了另一个更加复杂的两个对象键值交换的场景,并指出仅靠调整三个stack的处理顺序无法解决问题。EOS在此次修改中也增加了大量注释,明确了chainbase内对象的使用需求限制,指出chainbase的特定字段不能在modifier 中进行修改(should not be changed withina chainbase modifier lambda),并对deferred_transaction的modify处理做了相应修改。

公链是促进区块链行业繁荣发展的一个重要角色,相信有如Ultrain这样致力于提升基础设施安全的公链存在,整个行业将会更加健康有序发展。

 

详情链接:https://github.com/EOSIO/eos/pull/7266

https://github.com/EOSIO/chainbase/pull/44

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供

评论0