EOS超等节点进攻:虚拟钱币生意业务完全受控
传统软件规模的裂痕大概被操作来提倡网络进攻,造成数据、隐私的泄露甚至实际糊口的影响。而数字钱币自己是一套金融体系,在数字钱币和区块链网络中的安详裂痕,往往会有更严重、更直接的影响。
EOS是被称为“区块链3.0”的新型区块链平台,今朝其代币市值高达690亿人民币,在全球市值排名第五。
在进攻中,进攻者会结构并宣布包括恶意代码的智能合约,EOS超等节点将会执行这个恶意合约,并触发个中的安详裂痕。进攻者再操作超等节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超等节点、生意业务所充值提现节点、数字钱币钱包揽事器节点等)被长途节制。
在区块链网络和数字钱币体系中,节点、钱包、矿池、生意业务所、智能合约等都存在许多的进攻面,360安详团队此前已经发明和揭破了多个针对数字钱币节点、钱包、矿池和智能合约的严重安详裂痕。
更有甚者,进攻者可以将EOS网络中的节点变为僵尸网络中的一员,动员网络进攻或酿成免费“矿工”,挖取其他数字钱币。
由于已经完全节制了节点的系统,进攻者可以“为所欲为”,如窃取EOS超等节点的密钥,节制EOS网络的虚拟钱币生意业务;获取EOS网络参加节点系统中的其他金融和隐私数据,譬喻生意业务所中的数字钱币、生存在钱包中的用户密钥、要害的用户资料和隐私数据等等。
29日破晓,360第一时间将该类裂痕上报EOS官方,,并协助其修复安详隐患。EOS网络认真人暗示,在修复这些问题之前,不会将EOS网络正式上线。
足以轰瘫数字体系的区块链裂痕
区块链网络安详隐患亟待存眷
克日,360公司Vulcan(伏尔甘)团队发明白区块链平台EOS的一系列高危安详裂痕。履历证,个中部门裂痕可以在EOS节点上长途执行任意代码,即可以通过长途进攻,直接节制和经受EOS上运行的所有节点。
由于区块链网络去中心化的计较特点。一个节点实现上的安详裂痕,大概激发成千上万的节点遭到进攻。甚至,在传统软件裂痕规模被认为相对危害较小的拒绝处事裂痕,在区块链网络中则大概激发整个网络瘫痪的风暴进攻,对整个数字钱币系统造成庞大攻击。
http://www.bibaodao.com/blockchain/
此次360安详团队在EOS平台的智能合约虚拟机中发明的一系列新型安详裂痕,是一系列前所未有的安详风险,此前尚未有安详研究人员发明这类问题。这范例的安详问题不只仅影响EOS,也大概影响其他范例的区块链平台与虚拟钱币应用。
360暗示,但愿通过这一裂痕的发明和披露,引起区块链业界和安详同行在这类问题的安详性上更多的重视和存眷,配合加强区块链网络的安详。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。