EOS區塊鏈中發現「史詩級」漏洞,已於同一天修補,中國報道

中國最大的互聯網安全公司奇虎360在EOS的區塊鏈平台中發現了幾個高風險的安全漏洞。 奇虎360於5月29日星期二在微博上聲稱,這些漏洞可以對所有EOS節點實施遠程攻擊。

奇虎360寫道,他們向EOS團隊報告了這個漏洞,在安全問題得到解決之前,EOS主網絡將不會啟動。 《金色財經》指出,EOS要求360不要報告該漏洞,聲稱這些漏洞在中國時間當天下午2點左右得到修復。

根據360的微博帖子,該漏洞會允許攻擊者使用帶有惡意代碼的智能合約來打開安全漏洞,然後使用超級節點將惡意智能合約輸入到新區塊中,從而將所有網絡節點置於攻擊者的控制中。

一旦這個動作完成,攻擊者就可以在EOS網絡上控制數字貨幣,獲取用戶的私鑰和數據,發起網絡攻擊或開始挖掘其他加密貨幣。

360將這些漏洞描述為新的“一系列前所未有的安全風險”,可能會影響除EOS之外的其他區塊鏈平台:

“360表示[希望]發現和披露這個漏洞將促使區塊鏈行業和安全同行更加重視這些問題的安全性,共同提升區塊鏈網絡的安全性。”

EOS的主網預計將於6月2日推出,根據Coinmarketcap的數據,EOS目前交易價格在24小時內下降2.76%,按發布時間約為11.70美元。