360区块链浏览器

360发现EOS重大漏洞，或致网络瘫痪和虚拟货币被盗

中新网5月29日电 360公司Vulcan(伏尔甘)团队近日发现区块链平台EOS存在一系列高危漏洞，攻击者可远程执行任意代码，控制EOS网络上的所有节点。

360已于29日凌晨将漏洞信息上报EOS官方，并协助修复。EOS网络负责人表示，在修复漏洞前，不会正式上线。

区块链漏洞危害加剧，或致数字体系瘫痪

与可能导致数据泄露和隐私泄露的传统软件漏洞不同，区块链漏洞的影响更为严重和直接，因为它直接威胁到数字货币这一金融体系的安全。

区块链的去中心化特性意味着，一个节点的漏洞可能扩散至整个网络，造成大规模攻击。例如，一个看似危害较小的拒绝服务漏洞，就可能引发整个EOS网络的瘫痪。

EOS超级节点攻击：虚拟货币交易完全受控

攻击者可以利用恶意代码构建智能合约，诱使EOS超级节点执行，并将恶意合约打包进新的区块，最终控制网络中所有节点，包括备选超级节点、交易所节点、钱包服务器节点等。

一旦控制节点，攻击者便可为所欲为，例如窃取EOS超级节点密钥、控制虚拟货币交易、获取交易所数字货币、盗取用户密钥、隐私数据等，甚至可以将节点变成僵尸网络，发动攻击或盗取其他数字货币。

区块链网络安全形势严峻

EOS作为备受瞩目的“区块链3.0”平台，其代币市值高达690亿人民币，此次漏洞的发现，为整个区块链行业敲响了警钟。

360安全团队此前已发现多个针对数字货币节点、钱包、矿池和智能合约的严重漏洞，此次发现的EOS漏洞更是前所未有，可能影响其他区块链平台和虚拟货币应用。

360呼吁区块链行业和安全同行共同关注并加强区块链网络安全。