以太坊网络修复“日蚀攻击”漏洞

阅读量179481

|评论1

发布时间 : 2018-03-05 16:00:13

x
译文声明

本文是翻译文章,文章原作者 Catalin Cimpanu,文章来源:www.bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/cryptocurrency/eclipse-attack-plugged-in-ethereum-network/

译文仅供参考,具体内容表达以及含义原文为准。

 

以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。

这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“日蚀攻击 (eclipse attack)”的漏洞问题。

日蚀攻击是发生在网络层的攻击,由其它节点通过囤积和垄断受害者的对等连接槽执行,从而导致该节点位于隔离网络。

这种类型的攻击旨在通过阻止最新区块链信息到达被遮蔽的节点从而实现隔离节点的目的。比特币网络也易受“日蚀攻击”影响。

 

两个坏节点足以对以太坊造成“日蚀攻击”

研究人员目前发现,作为以太坊加密货币的网络结点以及支持多种数字货币和ICOs的智能合约也易遭“日蚀攻击”。

针对比特币网络节点的“日蚀攻击”需要数千个恶意节点才能拿下某个受害者的节点,而以太坊网络中,攻击者仅需两个恶意以太坊节点就能隔离并影响另外一个节点。

 

“日蚀攻击”能造成哪些后果

如“日蚀攻击”成功实施,那么恶意方就能“选择受害者的挖矿能力并用它攻击区块链的共识算法”或者实现“双花攻击和自私挖矿”。

另外,研究人员解释称,“日蚀攻击”能诱骗受害者查看不正确的以太网交易细节并诱骗卖家向攻击者发送尚未完成交易的产品。

最后但并非最不重要的一点是,“日蚀攻击”还能通过覆盖被遮蔽节点的区块链视图针对以太坊合约发动攻击,从而延迟该节点对可能为智能合约内部计算所使用的多种参数的视图,导致产生遭攻击者利用的不正确的智能合约内容。

 

修复方案已发布

研究人员不仅发布了自己的研究成果,还和以太坊基金会一起默默地修复了这些问题。

研究人员表示已经推荐了多种应对措施,而且开发人员已经将其中一些建议应用在了两周前发布的在以太坊节点上运行的软件 geth 1.8.0上。

这些应对措施虽然不能完全阻止“日蚀攻击”,但它们把执行此类攻击所需的恶意节点数量从两个增加到数千个。

更多详情可查看由 Marcus 等人撰写的论文《针对以太坊对等网络的低资源日蚀攻击》

 

小编说

近期,炒币热潮势头强劲,但是诸如”日蚀攻击”此类的安全问题依然对用户财产及隐私造成较大的威胁。小编在此提醒广大读者,炒币有风险,投资需谨慎。

 

本文翻译自www.bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+11赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66