“360密码卫士”助力以太坊公链发现远程DoS漏洞，获官方致谢

关注源码安全，汇集国内外最新资讯！

近日，360企业安全集团Code Guard团队安全研究人员发现以太坊公链官方客户端Geth存在远程DoS漏洞（CVE-2018-13432），并第一时间向以太坊官方基金会报告.

Geth全称Go-ethereum，是以太坊的官方客户端，用go语言实现，是目前最常用的以太坊客户端。 360代码卫士团队发现，当虚拟机通过RPC调用加载预先部署的恶意智能合约代码时，Geth进程产生崩溃，形成拒绝服务攻击。

近日，以太坊官方基金会（ETHEREUM Bounty Program）更新了安全漏洞确认名单，并用以太币奖励了360代码卫士团队。

图感谢360密码卫士

漏洞概述

CVE-2018-13432（核心/虚拟机中的 DoS）

造成该漏洞的原因有两个：一是Geth虚拟机模块在分配内存时没有严格检查（图1）以太坊java，二是RPC调用时默认分配了大量的gas（图2）。

图1

图 2

攻击者可以提前构建恶意合约，插入分配大量内存的畸形指令，提前部署到以太坊主链上。 攻击时，向开启RPC服务的以太坊节点发送一个简单的RPC调用，可以导致该节点的geth进程崩溃，形成拒绝服务攻击。

如果以太坊节点开启了RPC服务，攻击者很容易利用上述攻击方式导致以太坊节点崩溃，崩溃发生在以太坊虚拟机模块。 此外，除了部署合约时消耗少量gas外，攻击过程不再消耗任何gas。 这个漏洞是非常有害的。

参考链接

以太坊赏金计划 - 排行榜

()

关于360密码卫士

“360密码卫士”是360企业安全集团专注于软件源代码安全的产品线。 其能力涵盖三大方向：源码缺陷检测、源码合规性检测、源码溯源检测。 安全缺陷和漏洞、代码合规性问题以及开源代码安全控制问题。 “360密码卫士”系列产品可支持Windows、Linux、Android、Apple iOS、IBM AIX等平台的源代码安全分析，支持的编程语言包括C、C++、C#、Objective-C、Java、JSP 、JavaScript、PHP、Python、Go、区块链智能合约Solidity等。目前，360密码卫士已应用于数百家大型机构，帮助用户构建属于自己的代码安全体系，降低软件代码安全隐患。

福利

360代码安全实验室诚招漏洞挖掘安全研究人员，对常见操作系统、应用软件、网络设备、智能联网设备进行安全研究和漏洞挖掘。

360代码安全实验室是360代码卫士的研究团队，是专门从事源代码和二进制漏洞挖掘分析的研究团队。 主要研究方向包括：Windows/Linux/MacOS操作系统、应用软件、开源软件、网络设备、物联网设备等。团队成员包括二进制漏洞挖掘大师、微软全球TOP100贡献白帽、Pwn2Own 2017冠军、开源软件安全大师、人工智能安全专家。 实验室安全团队的研究成果得到了微软、Adobe、思科、甲骨文、Linux等多个开源组织的60多个认可。

如果你：

然后，你会得到：

行动比心跳更糟糕！ 无论你是经验丰富的大咖，还是立志从事安全研究的菜鸟以太坊java，不要犹豫！

立即将简历投递至liubenjin@360.net！ 我会在3个工作日内找到你~