360发现虚拟货币EOS即将上线的主网存在多个安全漏洞
昨日奇虎360发布文章称该公司安全研究团队在虚拟货币区块链平台 EOS 即将上线的主网发现多个安全漏洞。
日前EOS正在从以太网区块网络剥离并迁移到该平台自有的主网, 临近上线却被安全公司爆出高危安全漏洞。
360称攻击者借助此类漏洞可在 EOS 节点上远程执行任意代码,甚至直接控制EOS区块网络上的所有节点等。
远程执行任意代码:
攻击者可以构造含有恶意代码的智能合约,在构造发布后EOS 区块的超级节点则会执行这个特制的智能合约。
触发漏洞后攻击者可以再利用超级节点将恶意合约打包到新的区块中,这会导致EOS 所有节点都被远程控制。
若攻击者有兴趣的话甚至可以将所有节点构建成僵尸网络, 帮助攻击者利用这些僵尸网络节点挖掘其他货币。
EOS官方:修复漏洞前不会上线
正在进行网络切换的EOS官方接到通报后已经在着手修复,同时EOS 官方称在修复漏洞前不会上线EOS主网。
即便如此受漏洞影响昨日晚间EOS市价开始暴跌,在EOS 开始暴跌后引起踩踏并导致其他虚拟货币接连大跌。
目前全球虚拟货币平均行情已经趋于稳定,与此同时EOS 主网正式上线前各个交易所都已经开始禁止充提等。
蓝点网也提醒大家在EOS 主网正式上线前不要操作钱包,不要转入转出EOS以免在主网切换后导致货币丢失。