原文來自安全客,作者:360核心安全
原文鏈接:https://www.anquanke.com/post/id/106025
最近,360檢測了一種新型攻擊,黑客可以利用漏洞偽造算力,進而從礦池中竊取數字貨幣。
經過分析,我們發現此類攻擊利用了一個equihash算法(equihashverify: https://github.com/joshuayabut/equihashverify)實現上的邏輯漏洞。該漏洞可導致惡意礦工向z-nomp礦池提交虛假share,從而偽造自己的算力。從礦池中竊取誠實礦工的挖礦成果。由於目前許多新生數字貨幣均使用equihash算法進行工作量證明,且多數equihash礦池依賴於該equihashverify進行礦工算力校驗,所以該漏洞嚴重已經影響多個數字貨幣礦池。
Equihash 是一種工作量證明算法,由 Alex Biryukov 以及Dmitry Khovratovich設計而成,以一種計算機科學以及加密學概念(叫做廣義生日悖論)為基礎。 Equihash是一種需要高內存的工作量證明,這意味你能挖到多少幣主要取決於你的設備內存的大小。在短期內要創建一個低成本的挖礦定製硬件(專用集成電路)幾乎不可能,所以Equihash被認為可以構造更去中心化的一種POW算法。z-nomp在對Equihash工作量證明進行驗證的時候使用了equihashverify依賴庫來對礦工提交算力證明份額進行校驗。equihashverify對Equihash解驗證的錯誤實現,導致了該漏洞。
下面我們來看看漏洞:
在equi.c文件中,在函數bool verifyEH(const char hdr, const char soln)中,hdr是區塊頭信息,參數soln是礦工求解出來的{Xij}序列。verifyEH函數的作用,就是用來判斷{Xij}是否是由區塊頭信息hdr產生的廣義生日悖論問題的正確解。
转载请注明:IAMCOOL » 黑客偽造算力盜取多種數字貨幣