CRYPTO:星球独家 | 360安全负责人:EOS存在更多漏洞,但有漏洞的不止EOS_Xenoverse Crypto

吸引币圈诸多目光的EOS主网即将上线之前,注定是不能平静的几天。继昨日三点钟创始人玉红在贵州国家数博会论坛上表示,EOS是最大的空气币与币之后,今日又被曝发现高危漏洞,本已跌跌不休的EOS此次延续跌势,一小时之内跌幅达到6%,截止发稿前,已跌破11美元。今日,360官方微博表示,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。据360官方微博称,在此次EOS的高危漏洞中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点被远程控制。由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。为此,星球日报就目前该漏洞的相关细节与修复情况,采访了360安全负责人郑文彬。郑文彬表示,因漏洞严重,团队于29日凌晨第一时间通过telegram直接联系BM,将其漏洞攻击方法及演示视频以邮件形式报告给了BM,EOS方面或将晚些时候将公布相关细节或致谢。针对目前EOS漏洞修复状况,郑文彬表示基本问题得到修复,但仍有待观察。上周五,360上线区块链安全态势感知系统,据官方称,该系统对私自挖矿、异常转账、钓鱼、非法交易等进行预警并追踪溯源,此次报告EOS安全漏洞属于EOS主网上线之前360安全系统对其的漏洞排查措施。郑文彬表示,截至目前,团队已发现EOS更多系统漏洞,今日报告漏洞仅为其优先级最高的安全问题,其他漏洞将在EOS主网上线之前陆续与EOS官方联络。对于这些漏洞是否会延迟EOS主网上线进度的问题,郑文彬表示暂不清楚,但BM表明在修复这些问题之前,不会将EOS网络正式上线。值得注意的是,此前EOS创始人BM曾表示,提供有价值的漏洞会获得1万美金的报酬,BM团队将负责评估漏洞的价值。郑文彬也表示今日发现漏洞并非EOS仅有,目前基本所有的区块链智能合约如以太坊可能都会面临此类问题,此次报告问题,意在引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。今日,针对EOS漏洞事件,量子链创始人帅初在微信群里表示,该漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会ddos整个区块链网络。他表示:“面向货币的设计,比特币做的不多不少,刚好合适。eth和eos,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-6:254ms