近日,360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。而周鴻祎則稱此次發現的漏洞價值超過「百億美金」。
在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。
動態 | 分布式公鑰基礎結構協議REMChain轉到EOS鏈上:據鯨交所消息,6月12日,REMChain宣布轉到EOSIO上。REMChain是一種分布式公鑰基礎結構協議,支持PKI的應用程序解決了Web 3.0的挑戰。[2019/6/12]
由于已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費「礦工」,挖取其他數字貨幣。
聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]
360首席安全工程師鄭文彬回應:
5月28日12點把漏洞提交給BM,BM凌晨完成了部分修復。目前這個漏洞僅僅是EOS網絡的漏洞,但這是在智能合約虛擬機中發現的新型安全漏洞,是前所未有的安全風險。
行情 | EOS 出現劇烈波動:據Binance數據顯示,下跌: EOS 現報價2.58美元,1小時變化超過$0.05,波動較大,請做好風險控制[2019/1/1]
比原鏈創始人段新星表示,本次事件是一個利用數組越界漏洞可導致內存溢出的問題,獲得超級權限覆蓋掉WASM填寫新的可執行代碼進去,然后進行惡意操作。這種漏洞很常見,并不能成為史詩級的漏洞。BM第一次是加了Assert判定檢查,其實也可以包一個安全函數來操作。
比原鏈首席架構師James指出,EOS想做分布式服務就意味著它會面臨相對于比特幣更多的問題和挑戰。類似于EOS這種不收gas的機制,以后也許還會遇到很多復雜的問題。相對而言,有些方面比原虛擬機有收gas機制就不會碰到,搞溢出會直接因為內存使用收gas導致虛擬機報錯退出。比原鏈與EOS一樣都是做底層公鏈技術,都是在慢慢摸索前進方向,不斷的修正錯誤,逐步成長起來。
截止事件結束,據EOS官方消息人士稱:BM已經修復了這個漏洞。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:比原鏈鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626841.html
EOS柚子漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
BM譴責360制造恐慌,「史詩級漏洞」還是「史詩級營銷」?
下一篇:
360高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」?
Tags:EOSChainHAIAINEOS原力Aerochainblockchainresearchandapplicationrealmedicinesupplychain
小寶貝們大家好呀~ 六一兒童節就要到了,女俠好開心鴨~但是想想2019過去一半了,年初立下的Flag連十分之一都沒戲……突然氣氛悲傷了起來。年初的定下的目標就是賺到100個包……子.
1900/1/1 0:00:00以太坊錢包為何頻頻被盜?2016年6月,基于以太坊的眾籌項目TheDAO遭到攻擊,導致300多萬以太坊損失;2017年7月,以太坊錢包Parity被盜,導致15萬以太坊損失;2017年11月.
1900/1/1 0:00:00如果你認為加密貨幣在印度已經完蛋了,那你可能錯了。根據一位高級官員最近的一份聲明,期待已久的監管規定即將出臺。一份框架草案已經擬好,德里當局希望最早在7月15日前「結束」這一事件.
1900/1/1 0:00:00今日是“比特幣披薩日”八周年紀念日。2010年5月18日,程序員LaszloHanyecz在比特幣論壇上表示希望用一萬枚比特幣換取兩份PapaJohn’s的大披薩,隨后逐漸有人注意到了這個帖子,
1900/1/1 0:00:00美國銀行(BoA)的CTO今天表示,加密貨幣由于缺乏透明度,阻礙了執法部門抓壞人。這家跨國金融機構首席技術官CathyBessant認為,目前銀行業的透明度有助于監管透明,能實現對銀行業務的實時.
1900/1/1 0:00:00據Cointelegraph5月2日報道,美國華盛頓州剛剛通過了一項法案,該法案承認并保護與區塊鏈等分布式賬本相關的電子記錄的法律地位.
1900/1/1 0:00:00