EOS惊现重大安全漏洞,上线前全力修复
暴走时评:市值排名全球第五的加密货币EOS的区块链网络是目前最受欢迎的区块链技术之一。但是,该平台近日被360公司发现一系列极为严重的安全漏洞。这些漏洞可能会使攻击者彻底控制加密货币交易,并击垮整个加密货币网络。虽然EOS尚未对此作出回应,但该公司已经了解这种情形,正在全力修复该漏洞,并呼吁其他人帮助该平台发现问题,使其主网能够以最好的状态上线。
翻译:Ina
中国的大型互联网安全公司360称其在EOS的区块链平台上发现了一系列高危安全漏洞。
360公司在本周二的报道中表示,EOS平台上的这些漏洞会将网络节点暴露给攻击者,使其能够远程执行代码并彻底控制交易。该公司称这种攻击可能击垮整个加密货币网络。
360还解释道,不良行为者可以在EOS主网上创建并发布包含恶意代码的智能合约,并让EOS超级节点将其打包进新的区块,从而攻击网络。
接下来,这种代码将影响网络上的所有节点,包括加密货币钱包和交易所,从而使攻击者可以控制加密货币交易的私钥。
虽然EOS尚未对此发表任何公开评论,但360在另一篇博客文章中表示,EOS的首席开发人员Daniel Larimer已被告知有关问题,他在Github上表示这个编号为“3498”的问题已经被修复。
Larimer在Github上写道:
“如果发布过程中出现了这些问题,那么我们不应该无视,而要将其解决。让这种代码继续运行将造成潜在的安全漏洞,并且可能导致其他地方的崩溃。”
同时,Larimer还呼吁更多的外部协助,在还有几天就要推出主网的形势下发现系统中的重大缺陷。他于5月28日发布的推文称:
“请在我们发布EOS.IO的1.0版本之前帮助我们寻找其中的严重漏洞。在智能合约中发现一个可能导致崩溃、特权升级或非确定性行为的漏洞可以获得1万美元的奖金。”
在该报道发布后,EOS的价格从当日的最高点12.37美元下跌至10.93美元,跌幅高达11%。截至发稿时,EOS的价格已回升至11.22美元。CoinMarketCap的数据还显示,EOS在过去24小时内的交易量接近15亿美元。
作者:Wolfie Zhao | 编译者:Ina | 来源:CoinDesk
Scan QR code with WeChat