EOS區塊鏈漏洞,足以轟癱數字體系
近日,360公司發現了區塊鏈平臺EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS節點通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
目前,360已經第一時間上報了EOS官方,協助修復。EOS負責人表示,修復漏洞之前,EOS將不會上線主網。
足以轟癱數字體系的區塊鏈漏洞
由於區塊鏈網絡去中心化的計算特點。一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。對整個數字貨幣系統造成巨大沖擊。
EOS超級節點攻擊:虛擬貨幣交易完全受控
在攻擊中,攻擊者會構造併發布包含惡意代碼的智能合約,超級節點將會執行這個惡意合約。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包服務器節點等)被遠程控制。
控制節點系統,攻擊者想幹啥就幹啥”,如竊取密鑰,控制虛擬貨幣交易;獲取用戶資料和隱私數據等等。
區塊鏈網絡安全隱患亟待關注
EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。
分享到:
閱讀更多 幣圈大師哥 的文章
