胡立

在比特币击穿6 000美元底线后，以太坊又爆隐患。近日，区块链安全公司PeckShield披露了一个安全漏洞：通过发送一个恶意报文，攻击者可向以太坊发动攻击。一旦成功，以太坊2/3的节点将停摆。

“致命报文”

这个漏洞，被命名为：“致命报文”。它出现在以太坊官方客户端geth上。后者对于以太坊至关重要：有大约70%的节点运行在geth之上，包括交易所和矿池这些关键节点。通过这个漏洞，攻击者可以直接让以太坊瘫痪，一旦成功，以太坊市场将面临巨震。

PeckShield揭示了“致命报文”的漏洞细节：以太坊的核心，在于所有的客户端都必须遵守同样的协议，以保持共识。这些协议由RLPx、DeVp2p和其他子协议组成，后者包括以太坊线路协议、轻量级以太坊协议等。

为了支持轻量级的客户端，轻量级以太坊子协议允许以太坊节点在同步获取区块时，仅下载区块的头部，需要时再获取区块的其他部分。为了实现这一功能，还需要一个全节点（或archive节点）作为LES服务器，为轻量级节点提供服务。

在向LES服务器请求区块头部时，LES客户端会发起类型为GetBlockHeaders的消息，而LES服务器的消息处理器负责相应的解析工作。

然而，对作为输入的请求，LES服务器并未验证其有效性。攻击者可以构造形如query.Skip = -1（0xFFF...F）这样的恶意请求。

当query.Skip+1被作为待分配数组的最大长度参数，传递至GetBlockHashesFromHash（）方法时，长度为0的数组即被分配并返回。随后，通过索引query.Skip = 0xFFF…F访问该长度为0的数组时，LES服务器就会彻底崩溃。

“在发现漏洞后的第一时间，我们就向以太坊基金会提交了漏洞报告。目前，以太坊geth客户端的开发团队，已发布了相应的补丁，”PeckShield说道。

因此，虽然这次漏洞危害面广，危险性大，但并没有对以太坊造成实际损失。PeckShield公司表示，“这只是一系列漏洞中的一个，我们会随时公布其他的漏洞。”

以太坊黑历史

这不是以太坊第一次爆出安全漏洞，也不会是最后一次。在历史上，以太坊曾出现过两次重大漏洞事件。最著名的一次，是2016年6月的“The DAO大劫案”。它直接导致了以太坊的硬分叉。

The DAO是部署在以太坊网络上的最大众筹项目。黑客发现了其安全漏洞：其智能合约第666行代码的首字母“t”，被误写成了“T”。区块链历史上最严重的攻击事件，就此发生。6个小时里，黑客窃取了The DAO 30%的以太币———1 200万个，它们当时价值约6 000万美元。

这次的攻击还引发了区块链诞生至今最具争议的事情之一。为将损失降到最小，以太坊团队决定修改以太坊软件的代码，强行把The DAO的所有资金，转到一个特定的退款合约地址，以夺回黑客手中的资产。

因为对此事看法迥异，以太坊分裂成了两条链，一条是以太坊（ETH），一条是以太坊经典（ETC）。它们各自代表不同的社区共识和价值观。

2017年7月，Parity被爆出现重大安全漏洞：其多重签名合约wallet.sol存在bug。官方确认，因为此事，150 000 ETH（约价值3 000万美元）被盗。但通过对比以太坊上的智能合约，一群计算机专家得出结论：这次攻击至少造成了1.54亿美元的损失。这一金额，是The DAO事件损失的3倍多。

卖水好生意

目前，全世界的數字货币已经超过2 000种，市值超过3 300亿美元，这是一个广阔的市场。人人淘金时，卖水就有市场。安全漏洞频现时，堵漏就成了好生意。

越来越多专注于区块链安全的团队，正在如春后雨笋般出现。知道创宇、慢雾科技、白帽汇、Haloblock.io、PeckShield等公司，都重兵投入区块链安全领域。“在区块链产业发展初期，安全事件已经频繁暴露在各个环节，包括：交易所、矿池、钱包、智能合约……因此，区块链安全公司在早期区块链生态建设上，起着关键作用。”PeckShield公司工作人员表示。

目前，市场上的区块链安全公司，不仅提供智能合约审计服务，还要提供一整套安全防护解决方案。可以说，区块链安全服务正逐渐从上面的业务层转向更底层，着力从代码层面解决漏洞问题。对于区块链市场来说，这是一个健康的现象。