BTC/HKD+2.34%
ETH/HKD+6.44%
LTC/HKD+3.15%
DOT/HKD-1.39%
ADA/HKD-5.54%
SOL/HKD+4.69%
XRP/HKD+0.22%
DOGE/US-1.75%近日,360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。而周鴻祎則稱此次發現的漏洞價值超過「百億美金」。
在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。
動態 | 報告:75%的EOS交易由機器人進行:據EWN 6月12日消息,AnChain.AI發布的一份報告揭示了EOS平臺上超過600萬美元的交易量是由機器人進行的。該研究還發現,至少有51%的個體EOS賬戶和75%的交易都是由機器人驅動的。EOS目前被列為第六大硬幣,市值為65.87億美元。這種情況會影響交易量、用戶活動和每日交易量等指標的有效性。當投資者衡量加密貨幣的技術有效性時,這些指標通常起著至關重要的作用。[2019/6/12]
由于已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
分析 | 近一個月EOS公鏈平臺dapp總交易筆數約為ETH的50倍:據RatingDapp和RatingToken對ETH、EOS、TRON三條公鏈平臺Dapp生態監測顯示,近一個月,EOS交易筆數大于零Dapp447個,總計交易筆數110362165;ETH交易筆數大于零Dapp517個,總計交易筆數2202508;TRON交易筆數大于零Dapp254個,總計交易筆數45830385。三條公鏈平臺Dapp交易筆數最多是HASH BABY,其近一月交易筆數為20669003,環比增長56172.81%;近一個月新增用戶為89670,環比增長1056.73%。[2019/4/11]
更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費「礦工」,挖取其他數字貨幣。
Block.one對社區發出提醒:注意EOS注冊和凍結:據金色財經合作媒體IMEOS報道,Block.one在官網發文提醒EOS ERC-20 token持有者在EOS token合約中的風險和責任,提醒對象也包括為他人代持此類代幣的第三方。這些風險和責任體現在代幣凍結之前與代幣注冊的相關事宜。他們建議所有相關人員仔細閱讀2017年9月4日修訂的EOS代幣購買協議。[2018/5/16]
360首席安全工程師鄭文彬回應:
5月28日12點把漏洞提交給BM,BM凌晨完成了部分修復。目前這個漏洞僅僅是EOS網絡的漏洞,但這是在智能合約虛擬機中發現的新型安全漏洞,是前所未有的安全風險。
比原鏈創始人段新星表示,本次事件是一個利用數組越界漏洞可導致內存溢出的問題,獲得超級權限覆蓋掉WASM填寫新的可執行代碼進去,然后進行惡意操作。這種漏洞很常見,并不能成為史詩級的漏洞。BM第一次是加了Assert判定檢查,其實也可以包一個安全函數來操作。
比原鏈首席架構師James指出,EOS想做分布式服務就意味著它會面臨相對于比特幣更多的問題和挑戰。類似于EOS這種不收gas的機制,以后也許還會遇到很多復雜的問題。相對而言,有些方面比原虛擬機有收gas機制就不會碰到,搞溢出會直接因為內存使用收gas導致虛擬機報錯退出。比原鏈與EOS一樣都是做底層公鏈技術,都是在慢慢摸索前進方向,不斷的修正錯誤,逐步成長起來。
截止事件結束,據EOS官方消息人士稱:BM已經修復了這個漏洞。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:比原鏈鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626841.html
EOS柚子漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
BM譴責360制造恐慌,「史詩級漏洞」還是「史詩級營銷」?
下一篇:
360高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」?
暴走時評:因為個別用戶假冒名人賬戶,在推特上散步詐騙信息,該平臺采取了一些安全措施,包括注銷賬戶。可是加密貨幣社區用戶的正常賬戶也因此受到影響,給用戶帶來困擾。目前推特方面沒有就此發表評論.
1900/1/1 0:00:00人民網天津4月18日電4月17日,天津口岸區塊鏈驗證試點項目上線試運行,在全國首次實現區塊鏈技術與跨境貿易中的交易、金融、物流、監管等各環節的深度融合.
1900/1/1 0:00:00Bitcoin.org持有人Cobra:大型交易所下架BSV只會讓“拉盤”更容易 ◇金色盤面 據huobiglobal數據顯示,BTC最近成交價8045.89美元.
1900/1/1 0:00:00研究發現,歐洲和美國的主要加密貨幣交易所和錢包提供商中超過三分之二未能對客戶進行適當的身份審核.
1900/1/1 0:00:00據報道,美國國家安全局已經開始監督比特幣區塊鏈,希望識別這種分布式網絡的用戶的身份。根據“TheIntercept”本周二的報道,該媒體通過美國知名揭秘者愛德華·斯諾登獲得了機密文件——顯示比特.
1900/1/1 0:00:00高盛集團正在放棄開設加密貨幣交易平臺的計劃,因為加密管理監管框架尚不清楚,BusinessInsider周三援引熟悉此事的人士的話報道.
1900/1/1 0:00:00
比特幣行情
