5月29日,360安全卫士今天发文宣告公司Vulcan(伏尔甘)团队发现了区块链渠道EOS的一系列高危安全缝隙。经验证,其间部分缝隙能够在EOS节点上长途履行恣意代码,即能够经过长途进犯,直接操控和接收EOS上运转的一切节点。
具体来说,在进犯中,进犯者会结构并发布包括歹意代码的智能合约,EOS超级节点将会履行这个歹意合约,并触发其间的安全缝隙。进犯者再利用超级节点将歹意合约打包进新的区块,从而导致网络中一切全节点(备选超级节点、买卖所充值提现节点、数字钱银钱包服务器节点等)被长途操控。
360表明,因为现已彻底操控了节点的体系,进犯者能够“随心所欲”,如盗取EOS超级节点的密钥,操控EOS网络的虚拟钱银买卖;获取EOS网络参加节点体系中的其他金融和隐私数据,例如买卖所中的数字钱银、保存在钱包中的用户密钥、要害的用户材料和隐私数据;更有甚者,进犯者能够将EOS网络中的节点变为僵尸网络中的一员,发起网络进犯或变成免费“矿工”,挖取其他数字钱银。
据介绍,此次360安全团队在EOS渠道的智能合约虚拟机中发现的一系列新式安全缝隙,是一系列史无前例的安全危险,这类型的安全问题不仅仅影响EOS,也或许影响其他类型的区块链渠道与虚拟钱银使用。
360表明现已第一时间将该类缝隙上报EOS官方,并帮忙其修正安全隐患。EOS网络负责人表明,在修正这些问题之前,不会将EOS网络正式上线。