360安全卫士宣布,区块链平台EOS的一系列存在高危安全漏洞

区块链

581人已加入

描述

近期,园长发现一条重要的新闻,关乎区块链3.0EOS的命运

何去何从(可能也没那么夸张,毕竟助手实力强大)。院长带着你们接着往下看,360安全卫士发文宣布公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。


 

经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运 行的所有节点。

具体来说,在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。

攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点 、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

360表示,由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络 的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用 户密钥、关键的用户资料和隐私数据。

更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻 击或变成免费“矿工”,挖取其他数字货币。

据介绍,此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。

360表示已经第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。区块链EOS曝重大漏洞,黑客可完全控制虚拟货币交易动态。

是不是听到这些,对区块链没那么期待了,好了,园长就是吓吓你们。一个完完全全的ADC如果没有一个强有力的辅助,再强的属性也是白搭,恰好还没上线,360为大家谋取了一个好福利,让大家可以安心把。更多详细资讯请关注园长公众号 “ 区块链园长 ” !

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分