6月2日消息,EOS向360發佈3萬美金致謝。
EOS1.0正式版發佈,同一時間,EOS官方就近期出現的一系列高危漏洞做出回應,向發現漏洞的360公司安全團隊公開致謝,對其中3個漏洞分別給出1萬美元的賞金,同時表示,歡迎安全社區人員共同努力保證EOS1.0軟件安全性的持續提高。
這是EOS官方首次向安全機構發佈賞金致謝。
EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。目前,EOS還就更多漏洞情況與360進行溝通。
360董事長周鴻禕日前表示,區塊鏈作為這兩年新火起來的技術,它遇到的安全威脅屬於新威脅。區塊鏈行業,應該與網絡安全行業,做到協同開放,共同構建安全生態。
圖:360累計獲3萬美金致謝
20s轟癱數字貨幣體系!360發現區塊鏈“滅霸”式攻擊
5月29日,360Vulcan(伏爾甘)團隊宣佈,發現了EOS平臺的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。29日凌晨,漏洞公佈前,360已第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。
由於區塊鏈網絡去中心化的計算特點。一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。甚至,在傳統軟件漏洞領域被認為相對危害較小的拒絕服務漏洞,在區塊鏈網絡中則可能引發整個網絡癱瘓的風暴攻擊,對整個數字貨幣系統造成巨大沖擊。
360曝光的EOS漏洞,如果被人利用,可以控制EOS網絡裡面的每一個節點、每一個服務器,不僅僅是接管網絡裡面的虛擬貨幣、各種交易和應用,也可以接管節點裡面所有參與的服務器。可以說,如果有人做一個惡意的智能合約,就能夠把裡面所有的數字貨幣直接拿走。
EOS漏洞的攻擊可以以秒級的速度在多個節點和超級節點之間傳播,從控制節點到生成新塊繼續傳播是連續的、鏈式的爆炸動作,很可能20秒就接管了所有的節點,完成了操作。
想象一下,當攻擊者已經拿到整個EOS網絡裡至高無上的權限,就相當於滅霸把六顆宇宙原石都湊齊了,在宇宙中可以瞬息萬變,為所欲為的。對於區塊鏈網絡來說,不會有比這個更嚴重的漏洞了。
閱讀更多 一炮打響 的文章
