中國網(wǎng)科技5月29日訊 今日�����,360公司宣布發(fā)現(xiàn)區(qū)塊鏈平臺EOS的一系列高危安全漏洞�����。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼��,即可以通過遠(yuǎn)程攻擊��,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)����。
360公司稱,傳統(tǒng)軟件領(lǐng)域的漏洞可能被利用來發(fā)起網(wǎng)絡(luò)攻擊�,造成數(shù)據(jù)、隱私的泄露甚至實(shí)際生活的影響�。而數(shù)字貨幣本身是一套金融體系,在數(shù)字貨幣和區(qū)塊鏈網(wǎng)絡(luò)中的安全漏洞�����,往往會有更嚴(yán)重、更直接的影響�。
據(jù)悉,由于區(qū)塊鏈網(wǎng)絡(luò)去中心化的計(jì)算特點(diǎn)��,一個(gè)區(qū)塊鏈節(jié)點(diǎn)實(shí)現(xiàn)上的安全漏洞���,可能引發(fā)成千上萬的節(jié)點(diǎn)遭到攻擊��。甚至��,在傳統(tǒng)軟件漏洞領(lǐng)域被認(rèn)為相對危害較小的拒絕服務(wù)漏洞���,在區(qū)塊鏈網(wǎng)絡(luò)中則可能引發(fā)整個(gè)網(wǎng)絡(luò)癱瘓的風(fēng)暴攻擊,對整個(gè)數(shù)字貨幣系統(tǒng)造成巨大沖擊����。
360公司方面指出,在攻擊中��,攻擊者會構(gòu)造并發(fā)布包含惡意代碼的智能合約����,EOS超級節(jié)點(diǎn)將會執(zhí)行這個(gè)惡意合約�,并觸發(fā)其中的安全漏洞�����。攻擊者再利用超級節(jié)點(diǎn)將惡意合約打包進(jìn)新的區(qū)塊�,進(jìn)而導(dǎo)致網(wǎng)絡(luò)中所有全節(jié)點(diǎn)被遠(yuǎn)程控制。
由于已經(jīng)完全控制了節(jié)點(diǎn)的系統(tǒng)�����,攻擊者可以“為所欲為”���,如竊取EOS超級節(jié)點(diǎn)的密鑰����,控制EOS網(wǎng)絡(luò)的虛擬貨幣交易;獲取EOS網(wǎng)絡(luò)參與節(jié)點(diǎn)系統(tǒng)中的其他金融和隱私數(shù)據(jù)�,例如交易所中的數(shù)字貨幣����、保存在錢包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等�����。更有甚者,攻擊者可以將EOS網(wǎng)絡(luò)中的節(jié)點(diǎn)變?yōu)榻┦W(wǎng)絡(luò)中的一員�,發(fā)動網(wǎng)絡(luò)攻擊或變成免費(fèi)“礦工”,挖取其他數(shù)字貨幣����。
據(jù)悉,EOS是被稱為“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺�,目前其代幣市值高達(dá)690億人民幣,在全球市值排名第五�。
上一篇:業(yè)內(nèi)頂級專家解讀究竟什么是區(qū)塊鏈?
下一篇:手機(jī)流量“非正常消耗”成通病 運(yùn)營商“偷”流量說法并不成立
