EOS跳水探源:360称发现EOS安全大漏洞 EOS回应已经处理

5月29日,金色财经从360处获悉360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。 

EOS跳水探源:360称发现EOS安全大漏洞 EOS回应已经修复

29日凌晨360将该类漏洞上报EOS官方,并协助其修复安全隐患。据360指出,EOS网络负责人表示在修复这些问题之前,不会将EOS网络正式上线。

金色财经就事件细节向360方面求证了解到,28日下午1时,360方面完成了利用漏洞控制整个EOS网络的演示;28日晚间10时左右,360联系到了EOS官方反馈此漏洞;29日凌晨得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS已经完成修复。

360技术部门负责人对金色财经表示:”这件事情本身是一个很严重的问题,但修复起来并不困难,应该不会对主网上线造成重大的影响,因为EOS在此之前一直在不断的修复漏洞。”

金色财经第一时间就此事联系EOS并独家获悉,EOS已将此事移交给律师团队处理,官方未承诺过主网上线时间。

自5月25日360发布区块链安全态势感知系统,正式涉足区块链安全领域以来,已连续发布多条加密货币钱包、区块链项目漏洞,以及钓鱼与空投骗术的信息,特别是此次关于EOS漏洞的描述颇为耸人听闻,一方面360或想借此来达到一个宣传推广的目的。另一方面也让我们警醒,高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失,要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。

关于EOS漏洞问题,其实EOS创始人BM在5月27日曾在开发者群里发布过相关的消息,BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存(大于64MB);利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬,BM团队负责评估漏洞的价值,这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时,会积极配合其他社区和中立媒体全力做好漏洞修复工作,共同为EOS网络的安全性贡献力量。

可见,在BM看来EOS存在漏洞属正常现象,并据我们得到的信息,360指出的漏洞现已进行了修复。

截止金色财经发稿,据火币Pro行情显示,EOS一小时内下跌6.65%,现已经跌破11美元。金色财经将持续关注此事。

责任编辑:李永梅我要纠错
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > EOS跳水探源:360称发现EOS安全大漏洞 EOS回应已经处理