A5创业网(公众号:iadmin5)5月29日消息,据360官方微博发布区块链平台EOS出现一系列高危安全漏洞,经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
EOS是引入的一种新的区块链架构,旨在实现分布式应用的性能扩展。注意,它并不是像比特币和以太坊那样的货币,而是基于EOS软件项目之上发布的代币,被称为区块链3.0。
360表示,在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
360称,29日凌晨已经第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
目前EOS网络负责人已经公开表示,这些漏洞将在在EOS网络正式上线之前完成修复。
以下是360官方发布全文:
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
足以轰瘫数字体系的区块链漏洞
传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。
由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。
EOS超级节点攻击:虚拟货币交易完全受控
在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。
更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。
区块链网络安全隐患亟待关注
EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。
在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。
此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。
360表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
近日,远光软件基于区块链技术研发的“电益链能源金融平台”荣获广东省信息技术应用创新产业联盟颁发的“2020年广东省信息技术应用创新优秀产品和解决方案”奖,再次彰显了公司在新技术应用领域的创新能力。
在新时代的浪潮下,区块链数字技术的应用越来越广泛,给各行各业带来新机遇的同时,也给金融秩序带来了新的挑战。虚拟货币具备匿名性、去中心化、追踪难等特点,越来越多不法分子利用虚拟货币进行诈骗、传销、非法跨境转移资产等违法犯罪活动,严重侵害人民群众财产安全。
本次活动我们邀请到了50+行业领袖人物,通过演讲、对话、作品展等方式,带领大家深入了解部落城的过去、现在及未来。希望通过一场创意与视听交互的观看旅程,解密区块链带来的加密世界、融合传统势力与新生力量的创新成果,一展区块链生态发展全貌。
“我国多省市政府已将区块链技术融入新基建的一系列建设方案,区块链作为新基建中可信网络建设的重要支撑,是助推数字经济高质量发展的客观需要。
“星火·链网”是在工信部的指导与专项支持下,由中国信通院牵头、联合北航、北邮、中国联通等多家大型企事业单位建设的国家区块链新型融合基础设施体系。是为持续推进产业数字化转型,推动数字资产价值化,利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”;其以代表产业数字化转型的工业互联网为主要应用场景
近日,亚洲区块链学会会长蔡志川博士发表了题为《波场TRON——数字未来之航,领航区块链新时代》的文章指出,随着新时代的来临,区块链技术和数字化经营成为企业家升级的新引擎,孙宇晨和其创办的波场TRON在过去几年里发展迅速,尤其是在2023年,通过持续努力、技术创新和开放合作,波场TRON将继续引领行业
9月4日,国际权威研究机构IDC发布“中国BaaS厂商市场份额,2022”报告。报告显示,蚂蚁集团凭借蚂蚁链以26.6%的市场占有率位居第一,腾讯云、华为云以16.3%、11.4%分列二三位。据了解,这是蚂蚁链连续三年中国BaaS市场第一,据了解,蚂蚁链是国内代表性的区块链厂商,技术完全自主研发。其
2023年7月20日,成都链安创始人&CEO杨霞教授受邀在新一代信息技术安全与WEB3.0安全专题峰会上发表“区块链安全态势与技术研究”主题演讲。成都链安杨霞教授首先介绍了全球区块链安全态势,指明目前全球区块链安全事件层出不穷、居高不下,同时,区块链、虚拟货币也被一些不法分子用来从事非法活动,监管面
李先生是一位酒品收藏家,他对白酒的热爱无与伦比,用心收集了许多珍贵的酒品。但是,他的收藏之旅却遭遇到了一次大打击。李先生为了庆祝自己生日,决定品尝自己收藏了20年的白酒。激动之下,他打开珍藏的白酒,只想品味一口历经岁月的美酒。然而,想不到的是,香气扑鼻之际,他发现嘴中的味道与记忆中的完全不同。心情一
成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二
近日,工业和信息化部办公厅公布2022年区块链典型应用案例名单,江行智能《基于区块链技术的工业园区“源网荷储一体化”综合能源服务系统》作为标杆案例入选。据了解,本次区块链典型应用案例征集吸引了全国各大省市的优秀区块链项目的纷纷参与。经企业自主申报、地方和央企推荐、专家评审等环节的层层考核,61个具较
11月19日,在由成都市人民政府、中国信息通信研究院主办,成都链安协办的第二届中国可信区块链安全攻防大赛启动会上,成都市新经济发展委员会公布首批国家区块链创新应用试点项目,成都链安“区块链+智慧助警服务平台”项目入选首批试点项目名单,并获得授牌。
近日,国内AI绘画应用软件“数画”官方发布一条公告,引起整个AI绘画业界的轰动。公告显示“数画”上线真人元宇宙AI虚拟头像制作功能,并于2022年11月18日开始为画友正式投入服役
随着能源变革的加速推进,电力产业智能化发展逐渐成为当下的主流趋势。与此同时,拥有AR增强现实技术的科技型企业,也在不断推进电力智能化变革的实践。亮风台积极参与到智慧电网建设队伍的大军中,运用AR电网智能运维系统助力智慧电厂迈进产业元宇宙。