星球独家 | 360安全负责人:EOS存在更多漏洞,但有漏洞的不止EOS_EOS:coinbase中文叫什么交易所周年庆什么时候

吸引币圈诸多目光的EOS主网即将上线之前,注定是不能平静的几天。继昨日三点钟创始人玉红在贵州国家数博会论坛上表示,EOS是最大的空气币与币之后,今日又被曝发现高危漏洞,本已跌跌不休的EOS此次延续跌势,一小时之内跌幅达到6%,截止发稿前,已跌破11美元。今日,360官方微博表示,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。据360官方微博称,在此次EOS的高危漏洞中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点被远程控制。由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。为此,星球日报就目前该漏洞的相关细节与修复情况,采访了360安全负责人郑文彬。郑文彬表示,因漏洞严重,团队于29日凌晨第一时间通过telegram直接联系BM,将其漏洞攻击方法及演示视频以邮件形式报告给了BM,EOS方面或将晚些时候将公布相关细节或致谢。针对目前EOS漏洞修复状况,郑文彬表示基本问题得到修复,但仍有待观察。上周五,360上线区块链安全态势感知系统,据官方称,该系统对私自挖矿、异常转账、钓鱼、非法交易等进行预警并追踪溯源,此次报告EOS安全漏洞属于EOS主网上线之前360安全系统对其的漏洞排查措施。郑文彬表示,截至目前,团队已发现EOS更多系统漏洞,今日报告漏洞仅为其优先级最高的安全问题,其他漏洞将在EOS主网上线之前陆续与EOS官方联络。对于这些漏洞是否会延迟EOS主网上线进度的问题,郑文彬表示暂不清楚,但BM表明在修复这些问题之前,不会将EOS网络正式上线。值得注意的是,此前EOS创始人BM曾表示,提供有价值的漏洞会获得1万美金的报酬,BM团队将负责评估漏洞的价值。郑文彬也表示今日发现漏洞并非EOS仅有,目前基本所有的区块链智能合约如以太坊可能都会面临此类问题,此次报告问题,意在引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。今日,针对EOS漏洞事件,量子链创始人帅初在微信群里表示,该漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会ddos整个区块链网络。他表示:“面向货币的设计,比特币做的不多不少,刚好合适。eth和eos,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。”

网易星球推出首届元宇宙艺术展,全新数字藏品即将发布:5月13日消息,网易星球将于5月16日正式上线数字藏品2.0版本,首次发售以潮流艺术为主题的系列数字藏品。网易星球将携手复星集团BFC阅外滩、杭州市慈善总会、南京夫子庙文化旅游集团等产业合作方,共同打造“2022网易星球首届元宇宙艺术季”。[2022/5/13 3:13:05]

前NBA全明星球员马布里进入体育区块链领域:据澎湃报道,前NBA全明星球员马布里已经成为阳光七星投资集团旗下体育区块链集团主席,统筹运营体育区块链集团运动产品、内容、品牌三大区块链领域。[2018/4/27]

网易星球团队回应质疑:黑钻不是代币:网易星球团队就竞拍活动引发的质疑进行回复表示,黑钻不是代币,此次竞拍活动是一次正常的市场运营活动,网易星球后续将会引入更多的合作企业,不定期持续举行黑钻拍卖。同时,市场上出现的黑钻交易的信息都是虚假的,与网易星球没有任何关系。[2018/3/28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:976ms