信息摘要:
原始标题:360规模的块链平台显示出许多漏洞,攻击节点可以完全控制虚拟货币交易蓝鲸TMT频道5月29日,今天 蓝鲸TMT频道,5月29日,今天,360公司发布信息,其Vulcan(Volcan)团队更近发现
原始标题:360规模的块链平台显示出许多漏洞,攻击节点可以完全控制虚拟货币交易蓝鲸TMT频道5月29日,今天
蓝鲸TMT频道,5月29日,今天,360公司发布信息,其Vulcan(Volcan)团队更近发现了一系列高风险安全漏洞块链平台EOS。这些漏洞中的一些被证明能够在EOS节点上远程执行任意代码,即,直接控制和接管通过远程攻击在EOS上运行的所有节点。
360告诉蓝鲸TMT,其小组今天早上向EOS官员报告了漏洞并帮助修复了安全隐患。EOS网络负责人说,在修复这些问题之前,EOS网络将不会正式启动。
360公司指出,由于块链网络中心化的计算特性,块链节点实现中的安全漏洞可能导致数千个节点受到攻击,甚至可能引发网络瘫痪的暴风雨攻击,造成巨大的imp。对整个数字货币系统采取行动。
同时,EOS超级节点攻击使虚拟货币交易完全受控,攻击者将构造并发布包含恶意代码的智能合同,EOS超级节点将执行恶意合同并触发其中的安全漏洞;使用超级节点将恶意合约打包到一个新的块中,导致网络中的所有节点(备用超级节点、交换充值节点、节点数)、字币钱包、服务器节点等被远程控制。
另外,完全控制节点的系统容易窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易,获取参与节点系统的EOS网络的其他金融数据和私有数据,如数字货币。在交换中,用户密钥存储在钱包中,密钥用户信息和隐蔽、私有数据等;而EOS网络中的节点可以成为僵尸网络、发起网络攻击或成为自由矿工、挖掘其他数字货币。
360说,在EOS平台的智能合同虚拟机中发现的一系列新的安全漏洞以前从未被发现。