區塊鏈概念持續火爆,各種匪夷所思的“應用”也層出不窮。昨日,360公司宣布,近日該公司發現了區塊鏈平臺EOS的一系列高危安全漏洞。
EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺。據介紹,在區塊鏈網絡和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面。
360安全團隊稱,相比以前發現的安全漏洞,此次在EOS平臺的智能合約虛擬機中發現的一系列新型安全漏洞是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。該類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平臺。
360指出,在攻擊中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據等。甚至可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。
29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。經驗證明,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
轉自:北京晨報
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
生死不離,生生不息——汶川,十年!
