360区块链浏览器
360发现EOS重大漏洞,或致网络瘫痪和虚拟货币被盗
中新网5月29日电 360公司Vulcan(伏尔甘)团队近日发现区块链平台EOS存在一系列高危漏洞,攻击者可远程执行任意代码,控制EOS网络上的所有节点。
360已于29日凌晨将漏洞信息上报EOS官方,并协助修复。EOS网络负责人表示,在修复漏洞前,不会正式上线。
区块链漏洞危害加剧,或致数字体系瘫痪
与可能导致数据泄露和隐私泄露的传统软件漏洞不同,区块链漏洞的影响更为严重和直接,因为它直接威胁到数字货币这一金融体系的安全。
区块链的去中心化特性意味着,一个节点的漏洞可能扩散至整个网络,造成大规模攻击。例如,一个看似危害较小的拒绝服务漏洞,就可能引发整个EOS网络的瘫痪。
EOS超级节点攻击:虚拟货币交易完全受控
攻击者可以利用恶意代码构建智能合约,诱使EOS超级节点执行,并将恶意合约打包进新的区块,最终控制网络中所有节点,包括备选超级节点、交易所节点、钱包服务器节点等。
一旦控制节点,攻击者便可为所欲为,例如窃取EOS超级节点密钥、控制虚拟货币交易、获取交易所数字货币、盗取用户密钥、隐私数据等,甚至可以将节点变成僵尸网络,发动攻击或盗取其他数字货币。
区块链网络安全形势严峻
EOS作为备受瞩目的“区块链3.0”平台,其代币市值高达690亿人民币,此次漏洞的发现,为整个区块链行业敲响了警钟。
360安全团队此前已发现多个针对数字货币节点、钱包、矿池和智能合约的严重漏洞,此次发现的EOS漏洞更是前所未有,可能影响其他区块链平台和虚拟货币应用。
360呼吁区块链行业和安全同行共同关注并加强区块链网络安全。