EOS 偽造預金の警告の詳細と修復計画

- 開示タイムライン -

2019年3月10日、EOS DAppに対する新たな攻撃手法を捕捉しました。アカウント名forwardest12の攻撃者が、hard_fail状態攻撃手法を通じてEOSゲームVegas townを攻撃し、一定の損失を引き起こしました。
2019 年 3 月 10 日に、hard_fail タイプの攻撃が増加していることがわかりました。
2019年3月11日に、当社は関連する攻撃手法を公開しましたが、攻撃の具体的な内容は公開せず、関連する取引所やプロジェクト関係者に適時に連絡を取りました。
2019年3月12日、取引所やウォレットに対し、EOS取引の実行状況を確認し、必要に応じて入出金システムを停止する必要があることを注意喚起する赤色警報を発令しました。
2019年3月13日、BMを含むEOS New YorkとBlock.oneのコアメンバーがこの警告に対応し、認識しました。
2019年3月14日に詳細が正式に発表されました。

- 脆弱性の詳細 -

公式ドキュメントを参照すると、EOS トランザクションには多くの実行状態があり、対応するカテゴリと説明は次のようになります。

実行済み: トランザクションは正しく実行され、エラーハンドラはトリガーされませんでした

soft_fail: トランザクションは客観的に失敗（実行されない）したが、エラーハンドラは正しくトリガーされた

hard_fail: トランザクションは客観的に失敗したが、エラーハンドラはトリガーされなかった

遅延: トランザクションは遅延/延期/実行待ちキューにあります

期限切れ: 取引の期限が切れました

今回の攻撃方法は、上記状態のhard_fail状態を利用して攻撃するものです。これまでの開発プロセスでは、多くの開発者がこのトランザクション実行状態に遭遇したことがなく、従来のブロックブラウザでは関連するトランザクションを照会できなかったため、開発者はこのトランザクション状態を認識していませんでした。開発中の従来の考え方では、遅延トランザクションを開始できるのは契約のみであると考えられていました。ただし、delay-sec パラメータは、cleos の特定のパラメータを通じて設定されます。

非契約口座を使用した場合でも、遅延取引は正常に開始できます。中央集権型の抽選を採用しているDAppプロジェクトや、中央集権型の管理を採用している取引所やウォレットの場合、EOSトランザクションの実行状況が検証されていない場合、「偽装リチャージ」攻撃が発生する可能性があります。攻撃者はコストを支払う必要はなく、大量の EOS を入手できます。これは新しい攻撃方法であり、非常に見落としやすい点でもありますが、その被害は甚大です。私たちはこの方法を使用して実際の攻撃を捕捉し、1億人民元の損失とその他の巨額の損失を伴う攻撃を阻止することに成功しました。残念ながら、まだ数回の攻撃が成功しており、これは私たちの能力を超えています。私たちの顧客やパートナーは、このエコシステムのほんの一部にすぎません。

上記の状況を踏まえ、3月12日にレッドアラートを発令しましたが、不正確な翻訳によりEOSコミュニティにパニックを引き起こし、EOSコミュニティはこれがEOSの脆弱性であると誤って信じてしまいました。この度はお詫び申し上げます。 EOSコミュニティの一部のメンバーは、取引所やウォレットが適切な検査を実施している限り、このような問題は発生しないと考えています。ただし、すべてのプログラマーがセキュリティのベストプラクティスに従ったコードを作成することを期待するのは困難です。検証方法が不正確な場合、攻撃が発生します。

分析の結果、トランザクションステータスは EOS の機能であると信じる傾向が強まりました。これまで、この機能に関連した「偽の再充電」の脆弱性の事例は数多くありました。

開示を主導するにあたり、

USDT 偽造送金セキュリティリスク分析
イーサリアムトークン「偽装チャージ」脆弱性の詳細と修復計画

当社は以下の開示に参加します:

XRP の偽造預金の脆弱性と関連分析の公式発表

これらの問題は、チェーン自体の抜け穴ではなく、チェーン自体の特性と、開発者によるその特性の検証が不十分であることが原因で発生し、攻撃の発生につながります。そのため、赤色警報を発令しています。これは FUD ではなく、簡単に無視される攻撃戦術です。これまで EOS に対する同様の攻撃事例は発生していません。しかし、関連する攻撃手法を発表した後、私たちの共同EOSParkデータ分析システムを通じて、10を超えるアカウントがDApps、取引所、ウォレットに対する攻撃テストを開始していることがわかりました。これらのアカウントは次のとおりです。

bobukulabobu;cuancuan2323;testsuperdex;zhangjiayiba;justjiezhan1;wnze2qwdiyne

havls3k3iyge;ha11w4zzmpge;wkdoptxcjvdn;xmqukuailian;アロサウルス;ccholr1ub2ku

ウォレットトーマス;クソったれジョンウィックチーム;エオシオトケニオ;ペオスペオスペオス; eczpfezhvnrk;

他のアカウントについても同様です。

攻撃を成功させたアカウントは多数あります。そのため、当社は引き続きフォローアップ警告を発行し、関係するプロジェクト関係者に予防措置を講じるよう促しています。さらに、Twitterアカウント「Whale Alert」もこの種の攻撃に注目した。公式ホエールアラートアカウントは3月11日に、fuckhacker.xアカウントが1兆EOSを送金したとツイートしたが、後に公式アカウントによってこれが偽の取引であったことが確認された。これは、この攻撃の影響がいかに広範囲に及ぶかを示しています。十分な注意を払う必要があります。

-修理計画-

このタイプのトランザクションの場合、関連するプロジェクト関係者、取引所、ウォレットは、EOS 転送の実行ステータスを検証して、トランザクション実行ステータスが「実行済み」であることを確認する必要があります。さらに、不可逆ブロックの場合、他の種類の「偽の再チャージ」攻撃を防ぐために、次の点を達成する必要があります。

アクションが転送であるかどうかを判断する
契約アカウントがeosio.tokenの公式契約アカウントか他のトークンかを判断する
トークン名と精度を決定する
判決額
独自のプラットフォームの預金口座であるかどうかを判断する

-追記Q&A-

Q: ノード上で読み取り専用モードをオンにすると、このタイプの攻撃を防ぐことができますか?

A: 読み取り専用モードに関する公式ドキュメントによると

ノードが読み取り専用モードをオンにすると、オンラインレコードと確認済みトランザクションを照会できるようになります。このタイプの攻撃方法は、最初に延期トランザクションを発行することです。 defer トランザクションはチェーン上に保存される実際のトランザクションであり、その後トランザクションは hard_fail に変換されます。したがって、読み取り専用モードをオンにしても、このタイプの攻撃方法を防ぐことはできません。トランザクションのステータスは、ロールバックではなく、delay から hard_fail に変更されます。これは注意が必要なことです。

Q: EOSX などの他のブロックブラウザで hard_fail トランザクションが見つからないのはなぜですか?

A: 既存のクエリトランザクションは、EOS 履歴プラグインを通じてクエリされ、履歴プラグインのコードに従って実装されます。

実行されたトランザクションと soft_fail トランザクションを除いて、他のトランザクションを照会できないことがわかります。

Q：履歴プラグインを使用してトランザクションを取得することで、このような攻撃を回避できますか？

A: 保証はできません。ノードごとに履歴プラグインの実装が異なります。ノードプロバイダーが履歴プラグインの実装を変更し、クエリされたトランザクションが exectued および soft_fail 以外の状態を持つ可能性があります。

Q: 取引所やウォレットなどのプロジェクトプラットフォームは、攻撃から身を守るために独自のノードをどのように構成すればよいでしょうか?

A: デフォルトの履歴プラグイン設定を使用します。さらに、EOS 転送のトランザクションステータスを確認し、トランザクション実行ステータスが「実行済み」であることを確認します。同時に、他の種類の「偽の再充電」を防ぐために、次の点も判断する必要があります。

アクションが転送であるかどうかを判断する
契約アカウントがeosio.tokenの公式契約アカウントか他のトークンかを判断する
トークン名と精度を決定する
判決額
独自のプラットフォームの預金口座であるかどうかを判断する

これらはいずれも歴史上問題が生じた点です。 EOS エコシステムは非常に強力で柔軟性のある新しいエコシステムであると信じています。 EOS メインネットの立ち上げ以来、私たちは多くのセキュリティ緊急事態に参加してきました。開発者にとって、このエコシステムで安全に開発を行うことは確かに困難です。資産が失われないように、あらゆる面で安全性のチェックを行う必要があります。

結論

この記事を読んだ EOS エコシステムのユーザーが、記事に記載されている攻撃手法を真似しないことを願っています。 EOS コミュニティにパニックを引き起こすつもりはありません。 SlowMist セキュリティチームは、EOS エコシステムのセキュリティを強化し、関連するセキュリティインシデントの詳細をタイムリーに開示して、EOS エコシステムのより多くのメンバーの安全を確保することを目指しています。関連するプロジェクト関係者は、課金・引き出しシステムのセキュリティを速やかに確保し、対応するリスク管理戦略を実施し、自らの財産の安全を確保する必要があります。

関連リファレンスState History プラグインを使用して状態を監視する方法: https://developers.eos.io/eosio-nodeos/docs/how-to-monitor-state-with-state-history-plugin

公式ドキュメントでは、nodeos の 3 つのモードについて説明しています: https://developers.eos.io/eosio-nodeos/docs/read-modes

USDT 偽造転送セキュリティリスク分析: https://mp.weixin.qq.com/s/CtAKLNe0MOKDyUFaod4_hw

イーサリアムトークンの「偽装リチャージ」脆弱性とその修復計画の詳細: https://mp.weixin.qq.com/s/3cMbE6p_4qCdVLa4FNA5-A

XRP の偽造預金の脆弱性と関連分析に関する公式発表: https://developers.ripple.com/partial-payments.html

EOS の新しい攻撃方法: hard_fail 状態攻撃: https://mp.weixin.qq.com/s/qsqqPB24fEjBgnq3Xr3xjQ

EOS スマートコントラクトベストプラクティスガイド:

https://github.com/slowmist/eos-smart-contract-security-best-practices