当前位置:安全资讯 >> 全文

以太坊网络修复“日蚀攻击”漏洞

发布时间:2018-3-5 10:41 标签: 以太坊,日蚀攻击
分享到 0

以太坊网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个缺陷。

这篇由来自波士顿大学和匹兹堡大学的研究人员发布的论文中说明了一个名为“日蚀攻击 (eclipse attack)”的漏洞问题。

日蚀攻击是发生在网络层的攻击,由其它节点通过囤积和垄断受害者的对等 连接槽执行,从而导致该节点位于隔离网络。

这种类型的攻击旨在通过阻止最新区块链信息到达被遮蔽的节点从而实现隔离节点的目的。比特币网络也易受“日蚀攻击”影响。

两个坏节点足以对以太坊造成“日蚀攻击”

研究人员目前发现,作为以太坊支柱的节点网络、以及作为支持多种其它数字货币和首次代币发行的无数智能合约的以太坊也易遭“日蚀攻击”。

针对比特币网络节点的“日蚀攻击”需要数千个恶意节点才能拿下某个受害者的节点,而攻击者仅需两个恶意以太坊节点就能隔离并影响另外一个节点。

“日蚀攻击”能造成哪些后果

如“日蚀攻击”成功实施,那么恶意方就能“选择受害者的挖矿能力并用它攻击区块链的共识算法”或者实现“双花攻击和自私挖矿”。

另外,研究人员解释称,“日蚀攻击”能诱骗受害者查看不正确的以太网交易细节并诱骗卖家向攻击者发送尚未完成交易的产品。

最后但并非最不重要的一点是,“日蚀攻击”还能通过覆盖被遮蔽节点的区块链视图针对以太坊合约发动攻击,从而延迟该节点对可能为智能合约内部计算所使用的多种参数的视图,导致产生遭攻击者利用的不正确的智能合约内容。

修复方案已发布

研究人员不仅发布了自己的研究成果,还和以太坊基金会一起默默地修复了这些问题。

研究人员表示已经推荐了多种应对措施,而且开发人员已经将其中一些建议应用在了两周前发布的在以太坊节点上运行的软件 geth 1.8.0上。

这些应对措施虽然不能完全阻止“日蚀攻击”,但它们把执行此类攻击所需的恶意节点数量从两个增加到数千个。

更多详情可查看由 Marcus 等人撰写的论文《针对以太坊对等网络的低资源日蚀攻击》

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/cryptocurrency/eclipse-attack-plugged-in-ethereum-network/
参与讨论,请先 登录 | 注册

用户评论