360发现区块链史诗级漏洞 可完全控制虚拟货币交易

中新网5月29日电近日，360公司火神团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中一些漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击直接控制和接管EOS上运行的所有节点。29日凌晨，360第一时间向EOS官方报告了此类漏洞，并协助其修复安全隐患。EOS网络负责人表示，在这些问题修复之前，EOS网络不会正式上线。区块链漏洞足以使数字【数字货币价值】系统崩溃。传统软件领域的漏洞可能被利用来发动网络攻击，导致数据和隐私的泄露甚至对现实生活的影响。数字货币本身是一种金融系统，数字货币和区块链网络的安全漏洞通常会产生更严重和直接的影响。由于区块链网络的分散计算特性。区块链节点实现中的安全缺陷可能导致数千个节点受到攻击。即使是在传统软件漏洞领域被认为相对无害的拒绝服务漏洞，也可能在区块链网络中引发导致整个网络瘫痪的风暴攻击，对整个数字货币系统造成巨大影响。EOS超级节点攻击:虚拟货币交易在攻击中被完全控制，攻击者将构造并发布包含恶意代码的智能合约，EOS超级节点将执行该恶意合约并触发安全漏洞。然后攻击者使用超级节点将恶意合约打包成新的区块，从而导致网络中所有节点（备用超级节点、交易所充值和取款节点、数字货币钱包服务器节点等）的远程控制。).由于该节点的系统已被完全控制，攻击者可以“为所欲为”，例如窃取EOS超级节点的密钥并控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他财务和隐私数据，如交易所中的数字货币、存储在钱包中的用户密钥、关键用户数据和隐私数据等。更有甚者，攻击者可以将EOS网络中的一个节点变成僵尸网络，发动网络攻击或成为免费的“矿工”来挖掘其他数字货币。区块链网络安全风险亟待关注EOS是一个名为“区块链3.0”的新区块链平台。目前其代币市值高达690亿元，在全球市值排名第五。在区块链网络和数字货币（lcf数字货币）系统中，节点、钱包、矿池、交易所、智能合约等都有许多攻击面。360安全团队此前发现并暴露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。360安全团队在EOS平台智能合约虚拟机中发现的一系列新安全漏洞是一系列前所未有的安全风险，此前没有安全研究人员发现此类问题。这种类型的安全问题不仅影响EOS，还可能影响其他类型的区块链平台和虚拟货币应用程序。360表示，希望通过此次漏洞的发现和披露，能够引起区块链业界和安全同行对此类安全问题的更多关注和重视，共同提升区块链网络的安全性。报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=64732