以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 狗狗幣 > Info

比原鏈:EOS 爆出百億美金漏洞, 技術大咖告訴你發生了什么

Author:

Time:1900/1/1 0:00:00

近日,360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。

29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。而周鴻祎則稱此次發現的漏洞價值超過「百億美金」。

在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。

58COIN將于明日15:00臨時關閉EOS充提業務:據58COIN官方公告,其將于明天(5月15日)15:00臨時關閉EOS充值、提現業務,此舉為配合錢包系統常規維護,預計維護將持續兩小時,其他幣種不受影響。恢復情況,請密切留意官方公告。[2020/5/14]

由于已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

動態 | eosnowbetext遭受攻擊 攻擊者已獲利 ? ?:Beosin(成都鏈安)預警:今天下午17:09:42開始,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,有黑客再次對EOS競猜類游戲eosnowbetext發起攻擊。經過成都鏈安技術團隊初步分析,攻擊者依然是通過交易阻塞的方式,操控多個小號對該游戲發起攻擊,并已經獲利。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/1]

更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費「礦工」,挖取其他數字貨幣。

動態 | EOS Canada 發起 “eosio.forum 創建與設置” 的提案:據IMEOS報道,EOS Canada 創建了一個多重簽名提案供超級節點審核,希望將此合約部署到系統合約賬戶 eosio.forum,以便所有用戶都能了解這是可信任的官方公投合約。目前改提案正在EOS Authority上進行BP投票。

該多重簽名提案三個步驟如下:1. 創建 eosio.forum 帳戶2. 購買 300 KB 的 RAM 用于存儲合約和 ABI 文件3. 智能合約和 ABI 文件將部署到鏈上。[2018/11/30]

360首席安全工程師鄭文彬回應:

5月28日12點把漏洞提交給BM,BM凌晨完成了部分修復。目前這個漏洞僅僅是EOS網絡的漏洞,但這是在智能合約虛擬機中發現的新型安全漏洞,是前所未有的安全風險。

比原鏈創始人段新星表示,本次事件是一個利用數組越界漏洞可導致內存溢出的問題,獲得超級權限覆蓋掉WASM填寫新的可執行代碼進去,然后進行惡意操作。這種漏洞很常見,并不能成為史詩級的漏洞。BM第一次是加了Assert判定檢查,其實也可以包一個安全函數來操作。

比原鏈首席架構師James指出,EOS想做分布式服務就意味著它會面臨相對于比特幣更多的問題和挑戰。類似于EOS這種不收gas的機制,以后也許還會遇到很多復雜的問題。相對而言,有些方面比原虛擬機有收gas機制就不會碰到,搞溢出會直接因為內存使用收gas導致虛擬機報錯退出。比原鏈與EOS一樣都是做底層公鏈技術,都是在慢慢摸索前進方向,不斷的修正錯誤,逐步成長起來。

截止事件結束,據EOS官方消息人士稱:BM已經修復了這個漏洞。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:比原鏈鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.8btc.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626841.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

BM譴責360制造恐慌,「史詩級漏洞」還是「史詩級營銷」?

下一篇:

360高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」?

Tags:EOS非小號比原鏈區塊鏈EOST非小號幣行情比原鏈幣今日價格區塊鏈通俗易懂的例子有哪些

狗狗幣
區塊鏈:英特爾 SGX 技術爆漏洞,對大批加密貨幣項目造成沖擊

作者:Perry?Wang來源:鏈聞Chainnews據英國金融時報報道,近日,英特爾確認了其處理器芯片中又一個漏洞「Foreshadow」.

1900/1/1 0:00:00
ETP:公告中心丨ETPP上線幣客BITKER交易所公告

ETPP上線幣客BITKER交易所公告尊敬的BITKER用戶:BITKER于2018/10/1818:18正式開啟ETPP/USDT.

1900/1/1 0:00:00
加密貨幣:以太坊迎來“黃金交叉”,分析師預計將突破300美元

在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.

1900/1/1 0:00:00
CORE:EOS 主網上線為何難產?具體進展如何?

撰文:PerryWang文章來源:鏈聞Chainnews正在進行中的EOS主網上線工作變得有些復雜。不是因為硬分叉,而是用戶難以消除分歧。原本定于上周末上線的EOS主場仍處于難產中.

1900/1/1 0:00:00
BNB:【活動】50BTC升級禮金回饋Bibox社區

Bibox系統升級現已完成,為感謝所有用戶的支持,Bibox將拿出價值50BTC的升級禮金回饋社區.

1900/1/1 0:00:00
BIT:追隨日本腳步,韓國 Korbit 宣布下架五種加密貨幣

韓國加密貨幣交易所Korbit宣布將不再支持五種加密貨幣的交易,分別是:Dash、Monero、Zcash、Augur和Steem.

1900/1/1 0:00:00
ads