"EOS主网推迟上线?"
数字币正在变得沉疴缠身,又一个致命漏洞被曝光。
5月29日中午时分,北京奇虎科技有限公司(简称360)官方微博表示,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
EOS是被称为"区块链3.0"的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。时间财经获得的最新消息,欧链科技已与360达成战略合作,共同打造超级节点安全解决方案,EOS不会归零。
随后,360创始人周鸿祎也转发该微博表示,360安全大脑发现的区块链漏洞,价值超过"百亿美金"。如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点。严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。
此前,在刚刚结束的贵州国庆论坛上,"三点"创始人Yu Hong也表示,EOS是最大的航空货币和传销货币。它
一系列负面消息使EOS的下降势头持续下降。在高危漏洞的爆发之后,EOS在一小时内下降了6%,并且一度跌破11美元,这已经与一个月前的最高价格隔绝了。
安全漏洞足以轰炸整个系统。
5月29日凌晨,360次向EOS官方报告。EOS网络负责人表示,在修复这些问题之前,EOS网络将不会正式上线。
360,这是对瘫痪瘫痪的数字系统的一个足够的漏洞。传统软件领域的漏洞可能被利用来启动网络攻击,导致数据泄露、隐私甚至现实生活的影响。数字货币本身就是一套金融系统,而数字和块链网络中的安全漏洞将带来更严重和更直接的影响。
由于块链网络集中式的计算特性。块链节点上的安全漏洞可能会导致数千个节点受到攻击。甚至在传统软件脆弱性领域中,被认为是相对不那么有害的拒绝服务漏洞可能会导致块链网络中的风暴攻击,并对整个数字货币系统产生巨大影响。
360,在攻击者中,攻击者将构建并发布包含恶意代码的智能合同,并且EOS超级节点将执行恶意合同并触发安全漏洞。攻击者使用超级节点将恶意合同打包到新的块中,从而导致对网络中的所有节点(替代超级节点、交换充值节点、数字钱币服务器节点等)的远程控制。
由于节点系统的完全控制,攻击者可以"做任何你想做的",例如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币事务,获取EOS网络中的其他金融和隐私数据以参与NOD。E系统,如交换中的数字货币,用户密钥存储在钱包中,密钥用户数据和隐私数据等。
甚至,攻击者可以将EOS网络中的一个节点转换成僵尸网络的成员,发起网络攻击或成为免费的"矿工",并挖掘出其他数字货币。
閱讀更多 雖佳財經 的文章
