会员服务
攻击 · DNS · 污染 · 比特 · 比特币 (Bitcoin) ·
1 月 23 日
Eclipse Attacks on Ethereum's Peer-to-Peer Network
翻译:以太坊点对点网络的日食攻击
Ruisheng Shi,Yuxuan Liang,Zijun Guo,Qin Wang,Lina Lan,Chenfeng Wang,Zhuoyi Zheng
Ruisheng Shi,Yuxuan Liang,Zijun Guo,Qin Wang,Lina Lan,Chenfeng Wang,Zhuoyi Zheng
from arxiv, Accepted by WWW'26

Eclipse attacks isolate blockchain nodes by monopolizing their peer-to-peer connections. The attacks were extensively studied in Bitcoin (SP'15, SP'20, CCS'21, SP'23) and Monero (NDSS'25), but their practicality against Ethereum nodes remains underexplored, particularly in the post-Merge settings. We present the first end-to-end implementation of an eclipse attack targeting Ethereum (2.0 version) execution-layer nodes. Our attack exploits the bootstrapping and peer management logic of Ethereum to fully isolate a node upon restart. We introduce a multi-stage strategy that majorly includes (i) poisoning the node's discovery table via unsolicited messages, (ii) infiltrating Ethereum's DNS-based peerlist by identifying and manipulating the official DNS crawler, and (iii) hijacking idle incoming connection slots across the network to block benign connections. Our DNS list poisoning is the first in the cryptocurrency context and requires only 28 IP addresses over 100 days. Slots hijacking raises outgoing redirection success from 45\% to 95\%. We validate our approach through controlled experiments on Ethereum's Sepolia testnet and broad measurements on the mainnet. Our findings demonstrate that over 80\% of public nodes do not leave sufficient idle capacity for effective slots occupation, highlighting the feasibility and severity of the threat. We further propose concrete countermeasures and responsibly disclosed all findings to Ethereum's security team.


翻译:日食攻击通过垄断区块链节点的点对点连接实现节点隔离。此类攻击已在比特币(SP'15、SP'20、CCS'21、SP'23)和门罗币(NDSS'25)中被广泛研究,但其对以太坊节点的实际威胁仍未被充分探索,尤其在合并升级后的网络环境中。我们首次实现了针对以太坊(2.0版本)执行层节点的端到端日食攻击。该攻击利用以太坊的节点引导与对等节点管理机制,在目标节点重启时实现完全隔离。我们提出多阶段攻击策略,主要包括:(i)通过主动推送消息污染节点发现表,(ii)通过识别并操控官方DNS爬虫渗透以太坊基于DNS的节点列表,(iii)劫持全网空闲入站连接槽以阻断良性连接。我们的DNS列表污染攻击在加密货币领域尚属首次,仅需28个IP地址在100天内即可完成。连接槽劫持将出站重定向成功率从45%提升至95%。我们通过在以太坊Sepolia测试网进行受控实验,并在主网开展大规模测量验证了攻击有效性。研究发现超过80%的公共节点未预留足够的空闲连接容量,这凸显了该威胁的可行性与严重性。我们进一步提出具体防御措施,并将所有发现负责任地披露给以太坊安全团队。
0
下载
关闭预览

相关内容

美国太空部队着手对抗对手新的杀伤网:移动目标指示 (MTI)计划
美国太空部队着手对抗对手新的杀伤网:移动目标指示 (MTI)计划
专知会员服务
46+阅读 · 2024年9月14日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
城市战争,围攻,以及以色列对加沙的入侵
城市战争,围攻,以及以色列对加沙的入侵
专知会员服务
30+阅读 · 2023年11月3日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《网络杀伤链、MITRE ATT&CK 和钻石模型:网络入侵分析模型的比较》2022年91页技术报告,伦敦大学皇家霍洛威学院
《网络杀伤链、MITRE ATT&CK 和钻石模型:网络入侵分析模型的比较》2022年91页技术报告,伦敦大学皇家霍洛威学院
专知会员服务
40+阅读 · 2023年1月17日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
专知会员服务
57+阅读 · 2022年9月5日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
360发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告
360发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告
专知会员服务
49+阅读 · 2022年3月27日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【泡泡点云时空】GeoNet:基于测地距离的点云分析深度网络
【泡泡点云时空】GeoNet:基于测地距离的点云分析深度网络
泡泡机器人SLAM
11+阅读 · 2019年5月8日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
“宇宙最强黑客软件”应该具备什么功能?
“宇宙最强黑客软件”应该具备什么功能?
黑白之道
10+阅读 · 2018年12月28日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
专知
15+阅读 · 2018年2月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
太阳光球和色球磁亮点的多波段观测模式与数值分析方法探讨
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
日球电流片对行星际扰动影响的模拟研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月8日
Jamming Attacks on the Random Access Channel in 5G and B5G Networks
Arxiv
0+阅读 · 2月6日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
Security Analysis of Ponzi Schemes in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月30日
How to Serve Your Sandwich? MEV Attacks in Private L2 Mempools
Arxiv
0+阅读 · 1月27日
Lightweight LLMs for Network Attack Detection in IoT Networks
Arxiv
0+阅读 · 1月21日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
A Novel Contrastive Loss for Zero-Day Network Intrusion Detection
Arxiv
0+阅读 · 1月14日
A Risk-Stratified Benchmark Dataset for Bad Randomness (SWC-120) Vulnerabilities in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
DNS
污染
比特
比特币 (Bitcoin)
相关VIP内容
美国太空部队着手对抗对手新的杀伤网:移动目标指示 (MTI)计划
美国太空部队着手对抗对手新的杀伤网:移动目标指示 (MTI)计划
专知会员服务
46+阅读 · 2024年9月14日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
城市战争,围攻,以及以色列对加沙的入侵
城市战争,围攻,以及以色列对加沙的入侵
专知会员服务
30+阅读 · 2023年11月3日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
41+阅读 · 2023年10月22日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《网络杀伤链、MITRE ATT&CK 和钻石模型:网络入侵分析模型的比较》2022年91页技术报告,伦敦大学皇家霍洛威学院
《网络杀伤链、MITRE ATT&CK 和钻石模型:网络入侵分析模型的比较》2022年91页技术报告,伦敦大学皇家霍洛威学院
专知会员服务
40+阅读 · 2023年1月17日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
【完整译文】《协同攻击:网络战和虚假信息攻击同步化》基于兵棋推演探索协调配合的网络战和虚假信息活动
专知会员服务
57+阅读 · 2022年9月5日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
360发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告
360发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告
专知会员服务
49+阅读 · 2022年3月27日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【泡泡点云时空】GeoNet:基于测地距离的点云分析深度网络
【泡泡点云时空】GeoNet:基于测地距离的点云分析深度网络
泡泡机器人SLAM
11+阅读 · 2019年5月8日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
“宇宙最强黑客软件”应该具备什么功能?
“宇宙最强黑客软件”应该具备什么功能?
黑白之道
10+阅读 · 2018年12月28日
Seq2seq强化,Pointer Network简介
Seq2seq强化,Pointer Network简介
机器学习算法与Python学习
15+阅读 · 2018年12月8日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
【论文推荐】最新六篇生成式对抗网络(GAN)相关论文—半监督学习、对偶、交互生成对抗网络、激活、纳什均衡、tempoGAN
专知
23+阅读 · 2018年2月23日
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
网络节点表示学习论文笔记01—AAAI2018超网络节点表示学习
专知
15+阅读 · 2018年2月9日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Time Is All It Takes: Spike-Retiming Attacks on Event-Driven Spiking Neural Networks
Arxiv
0+阅读 · 2月8日
Jamming Attacks on the Random Access Channel in 5G and B5G Networks
Arxiv
0+阅读 · 2月6日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
Security Analysis of Ponzi Schemes in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月30日
How to Serve Your Sandwich? MEV Attacks in Private L2 Mempools
Arxiv
0+阅读 · 1月27日
Lightweight LLMs for Network Attack Detection in IoT Networks
Arxiv
0+阅读 · 1月21日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
A Novel Contrastive Loss for Zero-Day Network Intrusion Detection
Arxiv
0+阅读 · 1月14日
A Risk-Stratified Benchmark Dataset for Bad Randomness (SWC-120) Vulnerabilities in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月14日
相关基金
太阳光球和色球磁亮点的多波段观测模式与数值分析方法探讨
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
数据中心以太网拥塞控制
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
日球电流片对行星际扰动影响的模拟研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top