5 月 29 日,360 公司宣布,Vulcan(伏爾甘)團隊發現了區塊鍊平台 EOS 的一系列高危安全漏洞。經驗證,其中部分漏洞可以在 EOS 節點上遠端執行任意代碼,即可以通過遠端攻擊,直接控制和接管 EOS 上運作的所有節點。
29 日淩晨,360 已将該類漏洞上報 EOS 官方,并協助其修複安全隐患。在修複這些問題之前,不會将 EOS 網絡正式上線。
在攻擊中,攻擊者會構造并釋出包含惡意代碼的智能合約,EOS 超級節點将會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點将惡意合約打包進新的區塊,進而導緻網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨币錢包伺服器節點等)被遠端控制。
由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取 EOS 超級節點的密鑰,控制 EOS 網絡的虛拟貨币交易;擷取 EOS 網絡參與節點系統中的其他金融和隐私資料,例如交易所中的數字貨币、儲存在錢包中的使用者密鑰、關鍵的使用者資料和隐私資料等等。
更有甚者,攻擊者可以将 EOS 網絡中的節點變為僵屍網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨币。
EOS 是被稱為“區塊鍊3.0”的新型區塊鍊平台,目前其代币市值高達 690 億人民币,在全球市值排名第五。360 方面稱,這類型的安全問題不僅僅影響 EOS,也可能影響其他類型的區塊鍊平台與虛拟貨币應用。
原文釋出時間為:2018-05-29
本文作者:李勤
本文來自雲栖社群合作夥伴“
雷鋒網”,了解相關資訊可以關注“
”。
![比特币下跌與加密貨币的關聯效應(附代碼)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)