基于区块链的EOS智能合约系统发现关键RCE缺陷

EOS是一个开源智能合约平台，被称为“区块链3.0”，它允许开发者在区块链基础设施上构建分散的应用程序，就像以太坊一样。

中国安全研究人员在奇虎360—发现，Vulcan团队的Yuki Chen和核心安全团队的Zhiniang Peng，该漏洞是一个缓冲区越界写入问题，它存在于节点服务器用于解析契约的函数中。
为了在目标节点上实现远程代码执行，攻击者只需将WebAssembly中编写的恶意制作的WASM文件（智能合约）上传到服务器。
一旦易受攻击的进程解析器读取WASM文件，就会在节点上执行恶意负载，然后也可以使用该负载控制EOS网络中的超级节点，收集事务信息并将其打包成块的服务器。

“使用out-out-bound write原语，我们可以覆盖WASM模块实例的WASM内存缓冲区，”两人在今天发表的博客文章中解释道。

“在恶意WASM代码的帮助下，我们最终在nodeos进程中实现了任意内存读/写，并绕过了常见的漏洞缓解技术，如64位操作系统上的DEP/ASLR。一旦成功利用，漏洞就会启动反向外壳，并连接回攻击者”。

一旦攻击者获得对超级节点的控制权，他们最终可能“将恶意合约打包到新块中，并进一步控制EOS网络的所有节点”

由于超级节点系统可以控制，研究人员表示，攻击者可以“随心所欲”，包括控制虚拟货币交易，并在参与EOS网络的节点系统中获取其他金融和隐私数据，例如交换数字货币、存储在钱包中的用户密钥，关键用户资料、隐私数据等等。

研究人员告诉THN：“此外，攻击者还可以将EOS网络中的一个节点变成僵尸网络的成员，发起网络攻击，或者成为一个免费的‘矿工’，并挖出其他数字货币”。

研究人员详细介绍了如何重现该漏洞，并发布了一个概念验证漏洞，以及一个视频演示，你可以在他们的博客帖子上观看。

360Vulcan研究人员演示的漏洞可以绕过多个默认安全缓解措施，实现对运行恶意合约的超级节点的完全控制。

两人负责地向EOS项目的维护人员报告了该漏洞，他们已经在GitHub上发布了该问题的修复程序。

“在区块链网络和数字货币系统中，节点、数字钱包、采矿池和智能合约中存在许多攻击面。360安全团队此前发现并披露了多个相关的高风险漏洞”。

研究人员认为，新类型的漏洞不仅影响EOS本身，还影响其他类型的区块链平台和虚拟货币应用程序。