比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

EOS:EOS 爆出百億美金漏洞, 技術大咖告訴你發生了什么_fto幣最新價格非小號

Author:

Time:1900/1/1 0:00:00

近日,360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。

29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。而周鴻祎則稱此次發現的漏洞價值超過「百億美金」。

在此次EOS的高危漏洞中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點被遠程控制。

EOS跌破5美元關口 日內跌幅為25.28%:火幣全球站數據顯示,EOS短線下跌,跌破5美元關口,現報4.9999美元,日內跌幅達到25.28%,行情波動較大,請做好風險控制。[2021/4/23 20:50:09]

由于已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費「礦工」,挖取其他數字貨幣。

Bitfinex Borrow新增XRP、LTC、EOS和DOT為抵押品:Bitfinex官方剛剛發布公告稱,其借貸服務Bitfinex Borrow已新增XRP、LTC、EOS、DOT作為抵押品。[2020/12/14 15:09:50]

360首席安全工程師鄭文彬回應:

5月28日12點把漏洞提交給BM,BM凌晨完成了部分修復。目前這個漏洞僅僅是EOS網絡的漏洞,但這是在智能合約虛擬機中發現的新型安全漏洞,是前所未有的安全風險。

比原鏈創始人段新星表示,本次事件是一個利用數組越界漏洞可導致內存溢出的問題,獲得超級權限覆蓋掉WASM填寫新的可執行代碼進去,然后進行惡意操作。這種漏洞很常見,并不能成為史詩級的漏洞。BM第一次是加了Assert判定檢查,其實也可以包一個安全函數來操作。

動態 | 本次EOS重發攻擊針對的是項目方:據慢霧區情報,今日凌晨,攻擊 BetDice、ToBet 等游戲的黑客團伙再次對 LuckyMe、GameBet 發動攻擊,造成數千 EOS 的損失。經分析,此次黑客采用的手法有別于上一次的攻擊,本次的攻擊為針對項目方的重放攻擊。截止北京時間上午 8 時,攻擊者 ultnavrzhium 此次攻擊共投入金額 3773.95 EOS,收入 6906.6 EOS,共獲利 3132.65 EOS。[2018/12/28]

比原鏈首席架構師James指出,EOS想做分布式服務就意味著它會面臨相對于比特幣更多的問題和挑戰。類似于EOS這種不收gas的機制,以后也許還會遇到很多復雜的問題。相對而言,有些方面比原虛擬機有收gas機制就不會碰到,搞溢出會直接因為內存使用收gas導致虛擬機報錯退出。比原鏈與EOS一樣都是做底層公鏈技術,都是在慢慢摸索前進方向,不斷的修正錯誤,逐步成長起來。

截止事件結束,據EOS官方消息人士稱:BM已經修復了這個漏洞。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:比原鏈鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.8btc.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626841.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

BM譴責360制造恐慌,「史詩級漏洞」還是「史詩級營銷」?

下一篇:

360高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」?

Tags:EOS比原鏈非小號NEXDEOS價格比原鏈幣是不是主流幣fto幣最新價格非小號nexa幣是什么東西

火必下載
加密貨幣:倫敦成功追蹤黑客私匙,70 萬美元比特幣洗錢案告破_lbtc幣最新官網

在近期的一起案件中,倫敦成功從黑客GrantWest手中繳獲價值70萬美元的比特幣。 加密貨幣搜捕行動 據《今日美國》報道,25歲的黑客GrantWest不僅網絡攻擊了包括賭場、手機店和超市.

1900/1/1 0:00:00
JEX:JEX上線周NEO期權0528公告_SDT

NEO看漲期權 代碼周NEO看漲0528期權標的NEO合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:1.

1900/1/1 0:00:00
ELE:密碼學專家揭示 Telegram Passport 中的安全問題_RAM

加密服務提供商VirgilSecurity,Inc.發布了一份報告,引起了人們對TelegramPassport安全性的擔憂.

1900/1/1 0:00:00
cool:日本金融巨頭 SBI 收購了臺灣加密硬件錢包公司 40% 的股份_BITX

根據3月2日發布的新聞稿,日本金融服務集團SBIHoldings已經收購了40%的臺灣加密貨幣硬件錢包公司CoolBitX.

1900/1/1 0:00:00
區塊鏈:巴林政府官員將區塊鏈稱為「進步的真正標志」_區塊鏈幣是什么幣

據巴林當地媒體9月4日報道,巴林政府強調區塊鏈技術對國家經濟的重要性,同時敦促網絡安全保持警惕.

1900/1/1 0:00:00
SDT:關于近期活動獎勵及空投發放完畢的公告_USD

親愛的Coinw用戶:幣贏近期活動獎勵及空投已發放完畢,詳情如下:交易用戶每天送出1個BTC活動:Coinw已根據平臺用戶每日交易額度.

1900/1/1 0:00:00
ads