G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ

文章预览

9月的最后一天为大家推荐的论文是来自USENIX Security 2024的Understanding Ethereum Mempool Security under Asymmetric DoS by SymbolizedStateful Fuzzing，由雪城大学汤宇哲研究组完成并投稿。 在区块链网络中，交易池（mempool）在共识之前管理交易流，而对其服务的拒绝会显著影响网络的健康和安全。本文介绍了MPFUZZ，这是首个专门用于发现不对称拒绝服务（DoS）漏洞的交易池模糊测试工具。MPFUZZ通过探索符号化的交易池状态，并评估中间状态在触发漏洞预警方面的潜力，来揭示潜在的漏洞。与基线区块链模糊测试工具相比，MPFUZZ在发现已知的DETER漏洞方面实现了超过100倍的加速。将MPFUZZ应用于主要的以太坊客户端，发现了新型交易池漏洞，这些漏洞展现了多种复杂的攻击模式，包括隐蔽的交易池驱逐和交易池锁定。本文还提出了针对所有新发现漏洞的基于规则的缓解方案 ………………………………