買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EOS:星球獨家 | 360安全負責人:EOS存在更多漏洞,但有漏洞的不止EOS_Weos

Author:

Time:1900/1/1 0:00:00

吸引幣圈諸多目光的EOS主網即將上線之前,注定是不能平靜的幾天。繼昨日三點鐘創始人玉紅在貴州國家數博會論壇上表示,EOS是最大的空氣幣與傳銷幣之后,今日又被曝發現高危漏洞,本已跌跌不休的EOS此次延續跌勢,一小時之內跌幅達到6%,截止發稿前,已跌破11美元。今日,360官方微博表示,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。據360官方微博稱,在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。為此,星球日報就目前該漏洞的相關細節與修復情況,采訪了360安全負責人鄭文彬。鄭文彬表示,因漏洞嚴重,團隊于29日凌晨第一時間通過telegram直接聯系BM,將其漏洞攻擊方法及演示視頻以郵件形式報告給了BM,EOS方面或將晚些時候將公布相關細節或致謝。針對目前EOS漏洞修復狀況,鄭文彬表示基本問題得到修復,但仍有待觀察。上周五,360上線區塊鏈安全態勢感知系統,據官方稱,該系統對私自挖礦、異常轉賬、釣魚詐騙、非法交易等進行預警并追蹤溯源,此次報告EOS安全漏洞屬于EOS主網上線之前360安全系統對其的漏洞排查措施。鄭文彬表示,截至目前,團隊已發現EOS更多系統漏洞,今日報告漏洞僅為其優先級最高的安全問題,其他漏洞將在EOS主網上線之前陸續與EOS官方聯絡。對于這些漏洞是否會延遲EOS主網上線進度的問題,鄭文彬表示暫不清楚,但BM表明在修復這些問題之前,不會將EOS網絡正式上線。值得注意的是,此前EOS創始人BM曾表示,提供有價值的漏洞會獲得1萬美金的報酬,BM團隊將負責評估漏洞的價值。鄭文彬也表示今日發現漏洞并非EOS僅有,目前基本所有的區塊鏈智能合約如以太坊可能都會面臨此類問題,此次報告問題,意在引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網絡的安全。今日,針對EOS漏洞事件,量子鏈創始人帥初在微信群里表示,該漏洞在支持虛擬機的合約平臺上容易發生,智能合約無限的靈活性也留下了無限的隱患。任何一個小的共識協議的疏忽,都會有機會ddos整個區塊鏈網絡。他表示:“面向貨幣的設計,比特幣做的不多不少,剛好合適。eth和eos,都不是面向貨幣的設計,面向區塊鏈平臺的設計,復雜度很高,也蘊含更多安全隱患。”

網易星球區塊鏈聯合網易云音樂、網易天音,發布國內首款AI音樂NFT:近日,網易星球區塊鏈聯合網易云音樂、網易天音,發布國內首款AI音樂NFT,于1月27日、30日、31日晚21點開放領取,至網易云音樂App搜索“拜年”,可免費領取。[2022/1/28 9:19:30]

網易星球:3月16日下午1:00-5:00系統升級:網易星球公告稱3月16日下午1:00-5:00系統升級,原力任務部分功能暫不可用,并且出現了凍結黑鉆的頁面。”據悉,網易星球是基于區塊鏈技術的生態價值共享平臺,能為平臺用戶更好更安全記錄行為數據,可有效提升用戶行為在整個生態內的價值。[2018/3/16]

網易星球將開啟黑鉆拍賣功能:網易星球客戶端首頁現已添加了“黑鉆競拍”功能,不過目前該功能還未正式上線,網易星球表示3月中旬不見不散。網易星球在上線之后吸引了大量用戶,這種競拍功能的上線可能會給予黑鉆這種加密貨幣一種流通屬性。[2018/3/7]

Tags:EOS區塊鏈NFT數字貨幣Weos區塊鏈域名開發NFTALLBI價格數字貨幣錢包

SHIB最新價格
BIT:韓最大數字貨幣交易所Bithumb被盜,損失約3000萬美元_Bithumb

6月20日消息,今日,韓國數字貨幣交易所Bithumb被黑客攻擊,共350億韓元數字貨幣失竊。Bithumb是世界知名比特幣交易所,占有韓國比特幣市場份額75.7%,據coinmarketcap.

1900/1/1 0:00:00
區塊鏈:英國國家檔案館與薩里大學合作,旨在用區塊鏈使歷史文檔不受篡改_NLP

據ethnews消息,英國國家檔案館與薩里大學、開放數據研究所合作,開展基于區塊鏈的研究項目“ARCHANGEL”。該項目由英國的研究委會資助,旨在利用區塊鏈技術使歷史文檔記錄不受篡改.

1900/1/1 0:00:00
RACE:萬事達再獲區塊鏈專利,這次希望讓旅行社在鏈上主動滿足游客需求_DeRace

根據CNN的消息稱,6月7日,金融服務巨頭萬事達(Mastercard)獲得了美國專利和商標局頒發的一個區塊鏈系統的專利,旅行者在該系統上提交旅行行程需求,并向所有節點廣播.

1900/1/1 0:00:00
COI:區塊鏈日報 | CNN合作伙伴NewsDog完成5000萬美元C輪融資,OKEx出現bug暫停提幣及法幣交易,比特大陸遭大量礦工投訴_加密貨幣行情

頭條 CNN首位戰略合作伙伴NewsDog完成5000萬美元C輪融資,騰訊領投星球日報獲悉,CNN項目首位戰略合作伙伴NewsDog日前已完成五千萬美元的C輪融資.

1900/1/1 0:00:00
BTC:自韓國政府禁止數字貨幣匿名交易,“泡菜溢價”已降至1/50_Bitether

據Yonhapnews報道,韓國一位資深金融監管機構的官員稱,自韓國金融監管機構今年1月禁止數字貨幣的匿名交易以來,在韓國瘋狂購買虛擬貨幣的投機行為得到了控制.

1900/1/1 0:00:00
UMB:ICO合法化又落空?韓監管官員:暫不會聽從ICO合法化議案_銀行區塊鏈幣有什么用

5月30日消息,據Cryptonews援引PerMoneyToday報道,針對國民委員會提出的將ICO合法化的議案,韓國金融服務委員會(FSC)的一位官員稱,他們現階段還不會聽從該提案的建議.

1900/1/1 0:00:00
ads