资讯

以太坊网络修复“日蚀攻击”漏洞


以太坊网络修复“日蚀攻击”漏洞-舜目安全

以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。

这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“日蚀攻击 (eclipse attack)”的漏洞问题。

日蚀攻击是发生在网络层的攻击,由其它节点通过囤积和垄断受害者的对等连接槽执行,从而导致该节点位于隔离网络。

这种类型的攻击旨在通过阻止最新区块链信息到达被遮蔽的节点从而实现隔离节点的目的。比特币网络也易受“日蚀攻击”影响。

 

两个坏节点足以对以太坊造成“日蚀攻击”

研究人员目前发现,作为以太坊加密货币的网络结点以及支持多种数字货币和ICOs的智能合约也易遭“日蚀攻击”。

针对比特币网络节点的“日蚀攻击”需要数千个恶意节点才能拿下某个受害者的节点,而以太坊网络中,攻击者仅需两个恶意以太坊节点就能隔离并影响另外一个节点。

 

“日蚀攻击”能造成哪些后果

如“日蚀攻击”成功实施,那么恶意方就能“选择受害者的挖矿能力并用它攻击区块链的共识算法”或者实现“双花攻击和自私挖矿”。

另外,研究人员解释称,“日蚀攻击”能诱骗受害者查看不正确的以太网交易细节并诱骗卖家向攻击者发送尚未完成交易的产品。

最后但并非最不重要的一点是,“日蚀攻击”还能通过覆盖被遮蔽节点的区块链视图针对以太坊合约发动攻击,从而延迟该节点对可能为智能合约内部计算所使用的多种参数的视图,导致产生遭攻击者利用的不正确的智能合约内容。

 

修复方案已发布

研究人员不仅发布了自己的研究成果,还和以太坊基金会一起默默地修复了这些问题。

研究人员表示已经推荐了多种应对措施,而且开发人员已经将其中一些建议应用在了两周前发布的在以太坊节点上运行的软件 geth 1.8.0上。

这些应对措施虽然不能完全阻止“日蚀攻击”,但它们把执行此类攻击所需的恶意节点数量从两个增加到数千个。

更多详情可查看由 Marcus 等人撰写的论文《针对以太坊对等网络的低资源日蚀攻击》

 

小编说

近期,炒币热潮势头强劲,但是诸如”日蚀攻击”此类的安全问题依然对用户财产及隐私造成较大的威胁。小编在此提醒广大读者,炒币有风险,投资需谨慎。

 

网络安全
你知道吗?有些网站在你点击“提交”按钮之前就已经开始收集数据了
漏洞剖析
Struts2 S2-049 拒绝服务漏洞分析报告
资讯
一份智能设备的安全报告:安全比什么都重要