5月29日消息�,5月29日下午,360公司發(fā)布聲明稱���,發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的多項高危安全漏洞���。經(jīng)驗證����,其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼,即可以通過遠程攻擊�,直接控制和接管EOS上運行的所有節(jié)點。
說得更直白些����,就是攻擊者可以“為所欲為”,如竊取EOS超級節(jié)點的密鑰�����,控制EOS網(wǎng)絡(luò)的虛擬貨幣交易;獲取EOS網(wǎng)絡(luò)參與節(jié)點系統(tǒng)中的其他金融和隱私數(shù)據(jù)�,甚至可以將EOS網(wǎng)絡(luò)中的節(jié)點變?yōu)榻┦W(wǎng)絡(luò)中的一員,使其變成免費“礦工”����,挖取其他數(shù)字貨幣。
360方面稱,在攻擊中���,攻擊者會構(gòu)造并發(fā)布包含惡意代碼的智能合約���,EOS超級節(jié)點將會執(zhí)行這個惡意合約,并觸發(fā)其中的安全漏洞��。攻擊者再利用超級節(jié)點將惡意合約打包進新的區(qū)塊���,進而導(dǎo)致網(wǎng)絡(luò)中所有全節(jié)點(備選超級節(jié)點��、交易所充值提現(xiàn)節(jié)點��、數(shù)字貨幣錢包服務(wù)器節(jié)點等)被遠程控制����。
EOS被稱為是“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺�,目前其代幣市值高達690億人民幣,在全球市值排名第五�����。
360方面稱�����,已第一時間將該類漏洞上報EOS官方,并協(xié)助其修復(fù)安全隱患�����。EOS網(wǎng)絡(luò)負責人表示����,在修復(fù)這些問題之前��,不會將EOS網(wǎng)絡(luò)正式上線���。(完)
鄂公網(wǎng)安備 42112402000149號