截至發(fā)稿時(shí)���,據(jù)金色財(cái)經(jīng)行情數(shù)據(jù)��,EOS幣最低報(bào)于70.14元�����,當(dāng)日下跌約10%,后又拉升至76.37元�,跌幅收窄至2.05%。
5月29日��,360安全衛(wèi)士公眾號(hào)發(fā)表文章,稱360公司Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞�。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼��,即可以通過遠(yuǎn)程攻擊��,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。29日凌晨�,360第一時(shí)間將該類漏洞上報(bào)EOS官方����,并協(xié)助其修復(fù)安全隱患。EOS網(wǎng)絡(luò)負(fù)責(zé)人表示�����,在修復(fù)這些問題之前��,不會(huì)將EOS網(wǎng)絡(luò)正式上線�。
據(jù)悉�,EOS是被稱為“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺(tái)����,目前其代幣市值高達(dá)690億人民幣,在全球市值排名第五����。
漏洞或?qū)е绿摂M貨幣交易被完全控制
360表示,在攻擊中����,攻擊者會(huì)構(gòu)造并發(fā)布包含惡意代碼的智能合約�����,EOS超級(jí)節(jié)點(diǎn)將會(huì)執(zhí)行這個(gè)惡意合約,并觸發(fā)其中的安全漏洞���。攻擊者再利用超級(jí)節(jié)點(diǎn)將惡意合約打包進(jìn)新的區(qū)塊�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)中所有全節(jié)點(diǎn)(備選超級(jí)節(jié)點(diǎn)���、交易所充值提現(xiàn)節(jié)點(diǎn)、數(shù)字貨幣錢包服務(wù)器節(jié)點(diǎn)等)被遠(yuǎn)程控制�。
由于已經(jīng)完全控制了節(jié)點(diǎn)的系統(tǒng),攻擊者可以“為所欲為”��,如竊取EOS超級(jí)節(jié)點(diǎn)的密鑰��,控制EOS網(wǎng)絡(luò)的虛擬貨幣交易�;獲取EOS網(wǎng)絡(luò)參與節(jié)點(diǎn)系統(tǒng)中的其他金融和隱私數(shù)據(jù)����,例如交易所中的數(shù)字貨幣�、保存在錢包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等����。
更有甚者��,攻擊者可以將EOS網(wǎng)絡(luò)中的節(jié)點(diǎn)變?yōu)榻┦W(wǎng)絡(luò)中的一員�,發(fā)動(dòng)網(wǎng)絡(luò)攻擊或變成免費(fèi)“礦工”��,挖取其他數(shù)字貨幣。
此次360安全團(tuán)隊(duì)在EOS平臺(tái)的智能合約虛擬機(jī)中發(fā)現(xiàn)的一系列新型安全漏洞����,是一系列前所未有的安全風(fēng)險(xiǎn),此前尚未有安全研究人員發(fā)現(xiàn)這類問題���。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區(qū)塊鏈平臺(tái)與虛擬貨幣應(yīng)用。
眾多虛擬幣投資者現(xiàn)恐慌性拋售
消息一出����,眾多虛擬幣投資者現(xiàn)恐慌性拋售,受此影響����,EOS幣價(jià)應(yīng)聲大跌���,一度觸底。截至發(fā)稿時(shí)�,據(jù)金色財(cái)經(jīng)行情數(shù)據(jù)���,EOS幣最低報(bào)于70.14元����,當(dāng)日下跌約10%�,后又拉升至76.37元�,跌幅收窄至2.05%�。
相對(duì)于散戶而言,熟知區(qū)塊鏈技術(shù)的圈內(nèi)大咖則表現(xiàn)得更為理性���。
歐鏈科技首席科學(xué)家、聯(lián)合創(chuàng)始人譚智勇表示�,“應(yīng)用程序出現(xiàn)漏洞,修復(fù)漏洞是非常正常的事情����。目前360這樣巨大體量的安全公司開始以公益性的方式介入到EOS等公鏈項(xiàng)目�����,正標(biāo)志著傳統(tǒng)互聯(lián)網(wǎng)的安全技術(shù)公司開始重視并介入到區(qū)塊鏈領(lǐng)域。這對(duì)于EOS這樣的公鏈項(xiàng)目���,長期來看是個(gè)利好�?����!?/p>
EOS Beijing聯(lián)合創(chuàng)始人李想也認(rèn)為EOS上線前發(fā)現(xiàn)漏洞屬于正?��,F(xiàn)象�����?���!爸骶W(wǎng)還沒上線,現(xiàn)在就是發(fā)現(xiàn)漏洞并修復(fù)的階段”����。
EOS一直重視修復(fù)漏洞�,幾天前曾宣布拿出現(xiàn)金獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)者。據(jù)有關(guān)媒體報(bào)道�,EOS創(chuàng)始人5月27日在EOS開發(fā)者群發(fā)布消息稱��,將會(huì)獎(jiǎng)勵(lì)發(fā)現(xiàn)并提交Bug的人�。這些漏洞主要特點(diǎn)包括:通過P2P插件或RPC接口使節(jié)點(diǎn)系統(tǒng)崩潰;使智能合約陷入死循環(huán)����;使智能合約占用大量內(nèi)存(大于64MB);利用智能合約使節(jié)點(diǎn)系統(tǒng)崩潰��;對(duì)賬戶進(jìn)行未授權(quán)的操作����;使智能合約運(yùn)行時(shí)間超過規(guī)定時(shí)間10ms以上。
BM還提到����,提供有價(jià)值的漏洞會(huì)獲得10000美元的報(bào)酬,BM團(tuán)隊(duì)負(fù)責(zé)評(píng)估漏洞的價(jià)值��,這項(xiàng)獎(jiǎng)勵(lì)措施會(huì)隨時(shí)停止����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�����。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)