区块链的致命弱点：验证者如何成为数十亿美元威胁的目标

研究人员对区块链安全性进行了深入分析，重点关注了一个较少探索的方面——支持区块链网络的中央服务器（称为验证器）的安全性。这些验证器由 InfStones 提供，该公司在各种区块链协议上提供质押服务。

研究人员发现了一系列漏洞，使他们能够危及这些验证器的安全。研究团队采用了一种独特的方法，将区块链验证器视为传统服务器，并深入研究经典的黑客技术。

发现的漏洞不仅可以控制这些验证器，还可以执行代码和提取私钥，可能导致各种加密货币（包括 ETH、BNB、SUI 和 APT 等）损失超过 10 亿美元。

他们对以其强大的安全性而闻名的 Sui 区块链网络发起了调查。他们使用 Sui Explorer 上的 API 调用获得了活动验证器和 IP 地址的列表。进一步的调查使他们找到了 InfStones 管理的特定服务器，这激起了他们的兴趣。

目标服务器有一个开放端口（55555/tcp），运行开源 Tailon 工具，旨在读取日志文件。研究人员利用 Tailon 中的漏洞，在 Sui 验证器上获得了远程代码执行（RCE）。

Tailon 以 root 用户身份运行，为研究人员提供了显着的权限。

他们利用这个初始入口点，并使用类似的设置将攻击扩展到其他 InfStones 服务器。通过 Censys 搜索，他们发现了近 80 台服务器具有相同的 Tailon 服务。但是，某些服务器需要基本身份验证才能访问。

为了克服这个问题，研究人员在 InfStones 平台上创建了一个帐户，并通过调查发现了一个 API，该 API 充当连接到 Tailon 的代理。通过设置服务器并使用代理，他们获得了凭据，使他们能够在需要基本身份验证的服务器上进行身份验证。

在获得了大约 80 个节点的控制权后，研究人员于 2023 年 7 月向 InfStones 报告了最初的漏洞。他们在探索过程中在所有服务器上发现了 AWS 凭证文件，这表明 InfStones 从 S3 存储桶下载了区块链网络二进制文件。

受损的凭据具有对存储桶的读取访问权限和写入访问权限，从而可能对二进制文件进行操纵。

进一步的探索发现了一个在端口 12345 上运行的名为“infd”的服务。研究人员发现，该服务通过利用“升级”路径中的命令注入漏洞以根用户身份运行。然而，JWT 身份验证提出了挑战。

研究人员发现了一个具有特定 CloudProvider 设置的服务器，该设置允许他们绕过 JWT 身份验证并利用命令注入漏洞。该服务器被确定为 InfStones Aptos 验证器，赌注约为 1.5 亿美元。

这些漏洞的影响是巨大的。利用这些缺陷的攻击者可以获取各个区块链网络中验证者的私钥，从而可能导致验证者被削减、质押资金被撤回或质押奖励被盗。受影响的验证者代表了以太坊网络和该领域主要运营商 Lido 的很大一部分。

研究人员负责任地向 InfStones 披露了他们的发现，并传达了这些漏洞的潜在影响。 InfStones 声称已经修复了这些问题，研究人员同意推迟公开披露，以便有时间进行修复工作和密钥轮换。

Lido DAO 已承认所报告的漏洞，并正在积极与 InfoStones 合作解决已发现的问题。重点是纠正与 InfoStones 基础设施内的以太坊节点相关的问题。

虽然在解决以太坊相关问题方面正在取得进展，但对 Lido 验证器和 dWallet 综合报告中提到的其他网络的影响程度仍然存在不确定性。此次合作的目的是彻底调查并减轻这些漏洞造成的任何潜在影响。

这项研究强调了与区块链网络验证器安全相关的问责制和责任方面的差距。尽管在代码质量和智能合约安全性上投入了大量资源，但验证器的安全性通常被认为超出了赏金计划的范围，从而为攻击者创造了潜在的切入点。

研究人员强调，需要更加关注验证器的安全性，验证器是区块链网络的关键组成部分。

期待

用户可以采取一些可行的步骤来增强其参与区块链网络和技术的安全性。首先也是最重要的是，了解区块链网络不断发展的安全形势至关重要。

遵循信誉良好的来源、安全研究人员和组织定期分享见解和更新将有助于个人和组织避免潜在的风险和漏洞。

如果您参与区块链网络上的质押或操作节点，那么使您的验证器服务多样化是一个谨慎的策略。依赖单一服务提供商会增加漏洞或攻击的风险。

此外，定期对基础设施进行安全审计也至关重要。这些审计应该超越对代码和智能合约的评估，扩展到支持网络的验证器的安全性。

实施多重身份验证 (MFA) 是另一项关键措施。对与区块链操作相关的所有帐户和服务启用 MFA 增加了额外的安全层，从而降低了未经授权访问的风险。

对管理区块链基础设施的人员的安全意识培训同样重要。它确保个人充分了解潜在威胁、常见攻击媒介和最佳安全实践。

如果发现区块链网络或服务中的漏洞，建议遵循负责任的披露实践。在公开披露之前及时通知受影响方并与他们合作解决问题可以最大程度地减少潜在危害。

此外，定期检查和审核区块链操作中使用的云服务的配置至关重要。这包括保护服务、关闭不必要的开放端口以及适当配置访问控制。

认识到验证器在区块链网络安全中的关键作用至关重要。鼓励区块链项目和组织将验证器安全性作为其安全计划和错误赏金计划的一部分，可以为更安全的生态系统做出重大贡献。

还建议持续监控验证器节点上的异常活动和未经授权的访问。及早发现可疑行为可以防止或最大程度地减少安全事件的影响。

最后，支持倡导区块链领域全面安全计划以及将验证者安全纳入赏金计划的举措将有助于有效解决潜在漏洞。