2018年全球區塊鏈生態安全研究.pdf

1、全球區塊鏈生態安全研究目錄一、關于我們二、區塊鏈架構與攻擊面三、智能合約安全四、數字貨幣錢包安全五、交易所安全六、EOS虛擬機區塊鏈架構與攻擊面區塊鏈架構與攻擊面應用層合約層激勵層共識層網絡層數據層交易所、礦機、礦池、錢包等業務攻擊風險智能合約漏洞、合約虛擬機漏洞等算力下降導致攻擊成本降低等共識協議攻擊（51%攻擊）等ddos攻擊、日食攻擊等惡意區塊信息、密鑰泄漏等區塊鏈安全研究區塊鏈安全交易所智能合約公鏈EOS數字錢包礦池智能合約安全研究智能合約概述已公開智能合約攻擊21次，造成超過10億美元損失。智能合約概述內部團隊發現漏洞合約160多個，包括多個公開與未公開的合約漏洞CVE-2018-1

2、4591CVE-2018-14433CVE-2018-12959CVE-2018-11561.視頻演示整數溢出漏洞真實案例：https:/ 42 個高危漏洞29個，占比69%可直接影響用戶賬戶安全越權19%邏輯漏洞15%SQL注入38%弱口令8%未授權8%信息泄露8%遠程命令執行4%越權邏輯漏洞SQL注入弱口令未授權信息泄露遠程命令執行公鏈安全公鏈安全內部團隊對公鏈的測試有豐富的經驗（EOS、ETH、TRON等知名公鏈的攻擊測試），并編寫公鏈滲透測試白皮書。白皮書分析安全事件、安全趨勢，并主要以區塊鏈上的攻擊面為切入點，深入解讀區塊鏈攻擊手法，最終提出安全防御建議，防范危險于萌芽之中。測試示例

3、通過我們的代碼審計后發現此處遍歷數組將xKey.ID直接拼接到keyStore的路徑中，然后將json數據寫入該路徑中?？梢酝ㄟ^./的方式跨目錄任意寫入文件。通過控制id參數將文件路徑指向系統文件/etc/bash.bashrc環境變量文件，每個系統用戶在登錄的時候都會觸發這個文件。在覆蓋寫入環境變量文件之后，我們模擬用戶登錄，最終遠程觸發poc命令touch/tmp/test，最終成功創建/tmp/test文件EOS虛擬機漏洞EOS虛擬機漏洞Generate wasm fileValidate and generate native codeExecute Remote DOS or RCE如何讓nodeos DOS？除過內存錯誤導致崩潰之外，還可以通過讓nodeos執行abort函數導致DOS如何讓nodeos DOS？漏洞重現條件:校驗操作數類型，校驗失敗拋出異常構造特殊ResultType，導致調用Errors:unreachable()可以在git commit 10e5e11和之前的提交重現Poc:https:/ 謝！