宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XLM > 正文

EOS 爆出百亿美金漏洞, 技术大咖告诉你发生了什么

作者:

时间:1900/1/1 0:00:00

近日,360公司Vulcan团队宣布发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。而周鸿祎则称此次发现的漏洞价值超过「百亿美金」。

在此次EOS的高危漏洞中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点被远程控制。

声音 | BM:B1将添加EOSIO的工具和接口,使得在区块链上部署应用程序更加容易:金色财经报道,BM今日在Medium发表一篇名为《为何区块链是更好的应用服务器/数据库架构》的文章。他分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案:诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”,因为所有用户使用私钥对自己的行为签名,可追溯和查证。未来B1的一个目标是添加工具和接口,促使在区块链上部署业务的过程和传统互联网上部署业务相似(甚至更简单)。未来几年里,不采用区块链技术就像银行不采用SSL,而一旦区块链技术被广泛使用,那些没使用区块链技术的人就像犯了重大疏忽一般。是时候行动了,如果我们构建应用程序的方法没有根本性的变革,您的企业和用户根本得不到真正的安全保障,每耽误一天,就是将自己的生意暴露在黑客攻击以及欺诈等风险之中。(MEET.ONE)[2020/2/11]

由于已经完全控制了节点的系统,攻击者可以「为所欲为」,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

动态 | ETH和EOS拥有更大的开发者社区 没理由迁移到TRON:孙宇晨近日表示,为了“拯救”ETH和EOS开发商的平台“崩溃”,TRON将为所有带着DApp迁移到其平台的ETH和EOS开发商设立一个“拯救基金”。对此,韦氏评级(Weiss Ratings)发布推文称:“致孙宇晨:ETH和EOS都拥有比TRON更大、更多产的开发者社区,我们认为他们几乎没有理由迁移。”[2018/12/14]

更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费「矿工」,挖取其他数字货币。

openledger网站EOS和ETH暂时无法访问:openledger今日发布公告称,由于网站维修,EOS和ETH暂时无法访问。[2018/4/20]

360首席安全工程师郑文彬回应:

5月28日12点把漏洞提交给BM,BM凌晨完成了部分修复。目前这个漏洞仅仅是EOS网络的漏洞,但这是在智能合约虚拟机中发现的新型安全漏洞,是前所未有的安全风险。

比原链创始人段新星表示,本次事件是一个利用数组越界漏洞可导致内存溢出的问题,获得超级权限覆盖掉WASM填写新的可执行代码进去,然后进行恶意操作。这种漏洞很常见,并不能成为史诗级的漏洞。BM第一次是加了Assert判定检查,其实也可以包一个安全函数来操作。

比原链首席架构师James指出,EOS想做分布式服务就意味着它会面临相对于比特币更多的问题和挑战。类似于EOS这种不收gas的机制,以后也许还会遇到很多复杂的问题。相对而言,有些方面比原虚拟机有收gas机制就不会碰到,搞溢出会直接因为内存使用收gas导致虚拟机报错退出。比原链与EOS一样都是做底层公链技术,都是在慢慢摸索前进方向,不断的修正错误,逐步成长起来。

截止事件结束,据EOS官方消息人士称:BM已经修复了这个漏洞。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:比原链链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:www.8btc.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626841.html

EOS柚子漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

BM谴责360制造恐慌,「史诗级漏洞」还是「史诗级营销」?

下一篇:

360高调进军区块链,「史诗级漏洞」还是「史诗级营销」?

标签:EOS区块链ETH非小号LEOS币区块链怎么入手ethereal昵称含义非小号在线查询

XLM热门资讯
以太坊将迎过山车行情?这里有两个极端猜想

然而,价格回踩后的以太坊似乎被“卡”住了,一直在250美元上下震荡,有支撑却无破位。对于以太坊未来走势,市场给出许多猜想,但近日两则背道而驰的分析或又增添了投资者的迷惘情绪.

1900/1/1 0:00:00
5.22早间行情:BNB一枝独秀接下来该如何操作

昨日BCH、BNB出现异动,BNB继续以逼空行情往上开拓空间,上方没有历史套牢盘,只有获利盘,该标的昨天的成交量继续放大,还是沿5天线向上运行,注意5天线的得失,失手5天线可减仓应对,对于该标的最好不要开新仓.

1900/1/1 0:00:00
JEX上线周ETH期权0530公告

ETH看涨期权 代码周ETH看涨0530期权标的ETH合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例20:1.

1900/1/1 0:00:00
IDAX开放EMI充提、交易公告

亲爱的用户:?? IDAX将上线EMI。开通EMI/ETH交易,立即前往。充值开放时间:2019年6月25日21:00(UTC8)交易开放时间:2019年5月25日21:00(UTC8)阿迪达斯Web3项目ALTS by adidas.

1900/1/1 0:00:00
黑客大军「撞库」攻击交易所,是谁泄露了用户数据?

上周开始,一头部交易所开始频繁遭遇撞库攻击。「几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。」该交易所安全负责人CC称.

1900/1/1 0:00:00
Block.one天价回购股份 早期投资人获近66倍回报

据彭博社5月22日报道,主流加密数字货币EOS的背后开发商Block.one即将花费高昂代价回收其早期投资人10%的股份,平均下来,早期投资人的10万美元股份现在值660万美元,据彭博社测算和分析.

1900/1/1 0:00:00