區塊鏈平臺EOS現系列高危安全漏洞
5 月 29 日,360 公司宣佈,Vulcan(伏爾甘)團隊發現了區塊鏈平臺 EOS 的一系列高危安全漏洞。經驗證,其中部分漏洞可以在 EOS 節點上遠端執行任意程式碼,即可以通過遠端攻擊,直接控制和接管 EOS 上執行的所有節點。
29 日凌晨,360 已將該類漏洞上報 EOS 官方,並協助其修復安全隱患。在修復這些問題之前,不會將 EOS 網路正式上線。
在攻擊中,攻擊者會構造併發布包含惡意程式碼的智慧合約,EOS 超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網路中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等)被遠端控制。
由於已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取 EOS 超級節點的金鑰,控制 EOS 網路的虛擬貨幣交易;獲取 EOS 網路參與節點系統中的其他金融和隱私資料,例如交易所中的數字貨幣、儲存在錢包中的使用者金鑰、關鍵的使用者資料和隱私資料等等。
更有甚者,攻擊者可以將 EOS 網路中的節點變為殭屍網路中的一員,發動網路攻擊或變成免費“礦工”,挖取其他數字貨幣。
EOS 是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達 690 億人民幣,在全球市值排名第五。360 方面稱,這型別的安全問題不僅僅影響 EOS,也可能影響其他型別的區塊鏈平臺與虛擬貨幣應用。
原文釋出時間為:2018-05-29
本文作者:李勤
相關文章
- BAAS平臺_區塊鏈baas平臺技術_區塊鏈技術開發區塊鏈
- 區塊鏈開發平臺_區塊鏈技術服務區塊鏈
- 區塊鏈EOS到底是什麼?區塊鏈
- 構建 EOS 區塊鏈瀏覽器區塊鏈瀏覽器
- 區塊鏈錢包支付系統:區塊鏈支付平臺開發區塊鏈
- 區塊鏈系列1-區塊鏈概述區塊鏈
- 區塊鏈多幣種錢包開發區塊鏈交易平臺搭建區塊鏈
- 【劉文彬】區塊鏈3.0:擁抱EOS區塊鏈
- 構建 EOS 區塊鏈瀏覽器 API區塊鏈瀏覽器API
- 區塊鏈應用落地,區塊鏈電子單據應用平臺搭建區塊鏈
- 區塊鏈baas平臺企業私有鏈聯盟鏈搭建區塊鏈
- 區塊鏈資料管理平臺開發,多節點聯盟區塊鏈搭建區塊鏈
- 區塊鏈錢包系統開發:區塊鏈支付平臺系統開發區塊鏈
- 區塊鏈BAAS底層平臺開發搭建區塊鏈
- [譯] 2019 區塊鏈平臺與技術展望區塊鏈
- 歐鏈·寧話區塊鏈第8集《EOS超級節點訪談:EOS Store 下》區塊鏈
- 區塊鏈設計聊天直播平臺搭建,區塊鏈技術應用開發方案區塊鏈
- 區塊鏈商品溯源系統開發方案,區塊鏈公共服務平臺建設區塊鏈
- 區塊鏈商品溯源平臺開發,區塊鏈公共服務系統開發方案區塊鏈
- EOS 區塊鏈資料實時異構到 MongoDB區塊鏈MongoDB
- 【劉文彬】區塊鏈 + 大資料:EOS儲存區塊鏈大資料
- 【劉文彬】 Controller:EOS區塊鏈核心控制器Controller區塊鏈
- 區塊鏈比較:以太坊 Cosmos Cardano EOS和Hyperledger區塊鏈
- EOS 區塊鏈資料實時異構到 MySQL區塊鏈MySql
- 全球首個EOS安全管家:區塊鍊形式化驗證平臺VaaS
- 青島區塊鏈應用baas平臺開發,源中瑞區塊鏈聯盟鏈開發區塊鏈
- 區塊鏈系列6-區塊鏈安全與大資料區塊鏈大資料
- 首款基於EOS生態研發的區塊鏈媒體平臺,陀螺財經APP上線啦!區塊鏈APP
- 區塊鏈baas平臺搭建,區塊鏈技術應用開發,合約系統搭建區塊鏈
- 區塊鏈商品溯源,防偽全程追溯平臺搭建區塊鏈
- 區塊鏈商品溯源-全程追溯防偽平臺搭建區塊鏈
- 區塊鏈商品溯源-防偽全程追溯平臺搭建區塊鏈
- 第6章 區塊鏈開發平臺:以太坊區塊鏈
- 區塊鏈平臺Batavia開展首批試點交易區塊鏈BAT
- 區塊鏈商城開發正式版丨區塊鏈商城系統開發技術原理丨區塊鏈商城原始碼平臺區塊鏈原始碼
- 區塊鏈防偽溯源安全解決方案,區塊鏈底層公共服務平臺建設區塊鏈
- 區塊鏈農產品溯源系統開發,區塊鏈公共服務平臺建設方案區塊鏈
- 區塊鏈農產品溯源系統開發解決方案,區塊鏈底層平臺搭建區塊鏈