首頁 期貨 現貨 外匯 期權 股票 保險 p2p 貸款 虛擬貨 區塊鏈 資訊

360發現EOS系列高危安全漏洞EOS引領眾多虛擬幣幣價大跌

來源:互聯網 作者:鑫鑫財經 人氣: 發布時間:2019-04-13
摘要:360表示,希望業界和安全同行共同增強區塊鏈網絡安全■本報見習記者邢萌5月29日,360安全衛士公眾號發表文章,稱360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EO

  360表示,希望業界和安全同行共同增強區塊鏈網絡安全

  ■本報見習記者邢萌

  

  5月29日,360安全衛士公眾號發表文章,稱360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。

  據悉,EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。

  “這個漏洞的危險挺大,屬于EOS底層的惡意智能合約類的程序漏洞。”歐鏈科技首席科學家、聯合創始人譚智勇對《證券日報》記者分析稱,“不過應用程序出現漏洞修復漏洞是非常正常的事情。目前360這樣巨大體量的安全公司開始以公益性的方式介入到EOS等公鏈項目,正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于EOS這樣的公鏈項目,長期來看是個利好。”

  漏洞或導致虛擬貨幣

  交易被完全控制

  360表示,在攻擊中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包服務器節點等)被遠程控制。

  由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

  更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。

  在區塊鏈網絡和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。

  此次360安全團隊在EOS平臺的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平臺與虛擬貨幣應用。

  360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網絡的安全。

  眾多虛擬幣投資者

  現恐慌性拋售

  消息一出,眾多虛擬幣投資者現恐慌性拋售,受此影響,EOS幣價應聲大跌,一度觸底。截至發稿時,據金色財經行情數據,EOS幣最低報于70.14元,當日下跌約10%,后又拉升至76.37元,跌幅收窄至2.05%。

  由于前幾年虛擬貨幣呈幾何倍數暴漲,也吸引了不少散戶投資者入市。EOS幣的午盤大跌,使不少虛擬幣投資者恐慌性拋售,“由于虛擬幣上游圈子閉塞,信息流動性差,由于接觸不到項目的真正進度,消息面的解讀成為散戶投資的重要參考”,某不愿意具名的虛擬貨幣投資者認為,這也導致大部分虛擬幣投資散戶帶有盲從性、投機性,傾向于跟著投資大戶“抱團取暖”。

  而相對于散戶而言,熟知區塊鏈技術的圈內大咖則表現得更為理性。

  歐鏈科技首席科學家、聯合創始人譚智勇對《證券日報》記者分析稱,“不過應用程序出現漏洞,修復漏洞是非常正常的事情。目前360這樣巨大體量的安全公司開始以公益性的方式介入到EOS等公鏈項目,正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于EOS這樣的公鏈項目,長期來看是個利好。”

  EOSBeijing聯合創始人李想也認為EOS上線前發現漏洞屬于正常現象。“主網還沒上線,現在就是發現漏洞并修復的階段”,他對本報記者解釋道。

  EOS一直重視修復漏洞,幾天前曾宣布拿出現金獎勵漏洞發現者。據有關媒體報道,EOS創始人5月27日在EOS開發者群發布消息稱,將會獎勵發現并提交Bug的人。這些漏洞主要特點包括:通過P2P插件或RPC接口使節點系統崩潰;使智能合約陷入死循環;使智能合約占用大量內存(大于64MB);利用智能合約使節點系統崩潰;對賬戶進行未授權的操作;使智能合約運行時間超過規定時間10ms以上。BM還提到,提供有價值的漏洞會獲得10000美元的報酬,BM團隊負責評估漏洞的價值,這項獎勵措施會隨時停止。

  值得注意的是,歐鏈科技宣布已與360達成戰略合作,共同打造超級節點安全解決方案。歐鏈科技將與360合作,利用360安全大腦,共同打造EOS超級節點安全解決方案,合作內容包括360安全大腦向歐鏈科技提供區塊鏈安全技術,以及提供區塊鏈安全服務等。

  EOS是一個在全球所有節點運行的公鏈系統,EOS的安全也是一個涉及多方面的系統性問題,譚智勇對記者表示,“超級節點作為EOS網絡最重要的部分,安全一直都是大家最關心的。歐鏈和360合作推出的EOS超級節點安全解決方案,直接面對超級節點的安全訴求。”

責任編輯:鑫鑫財經
  • 資訊
  • 相關
  • 熱點

最火資訊

首頁 | 期貨 | 證券 | 基金 | 信托 | 資訊 | 區塊鏈 | 虛擬貨 | 貸款 | p2p | 保險 | 股票 | 期權 | 外匯 | 現貨
站長聯系QQ:603300678
大红鹰特码资料主論壇