时间:2022-04-23|浏览:454
近日,360宣布Vulcan团队在区块链平台EOS中发现了一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即通过远程攻击,直接控制和接管运行在EOS上的所有节点。
29日凌晨,360已向EOS官方报告了此类漏洞,并协助其修复了安全隐患。EOS网络负责人表示,在这些问题解决之前,不会正式上线EOS网络。
区块链漏洞足以瘫痪数字系统
传统软件领域的漏洞可能被利用发动网络攻击,导致数据、隐私泄露,甚至影响现实生活。数字货币本身是一套金融系统,数字货币和区块链网络中的安全漏洞往往会产生更为严重和直接的影响。
由于区块链网络的去中心化计算特性。区块链节点实施中的安全漏洞可能导致数千个节点受到攻击。即使是在传统软件漏洞领域被认为危害性相对较小的拒绝服务漏洞,也可能在区块链网络中引发一场让整个网络瘫痪的风暴攻击,对整个数字货币体系造成巨大影响。
EOS超级节点攻击:虚拟货币交易完全受控
在攻击中,攻击者将构建并发布包含恶意代码的智能合约,EOS超级节点将执行恶意合约并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包成一个新的区块,进而导致网络中的所有全节点(替代超级节点、交易所充提节点、数字货币钱包服务器节点等)远程控制。
由于节点系统已经被完全控制区块链有漏洞时如何修复,攻击者可以“为所欲为”,比如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取 EOS 网络参与节点系统中的其他财务和隐私数据,例如交易所钱包中的数字货币、钱包中存储的用户密钥、关键用户信息和隐私数据等。
更重要的是,攻击者可以将 EOS 网络中的节点变成僵尸网络的成员,发起网络攻击或成为免费的“矿工”来挖掘其他数字货币。
区块链安全风险亟待关注
EOS是一种名为“.0”的新型区块链平台,其代币市值目前高达690亿元人民币,全球市值排名第五。
在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等存在很多攻击面。360安全团队表示,这类安全问题不仅影响EOS区块链有漏洞时如何修复,还可能影响其他类型的区块链平台和虚拟货币应用。
数字货币节点、钱包、矿池和智能合约是安全漏洞的高风险领域。随着相关区块链技术的不断进步和应用的陆续落地,这些相对高风险的应用领域将面临越来越多的问题。新威胁和更复杂的攻击。Kiwi 推出了全新的区块链安全解决方案,使用 KiwiVM 虚拟化区块链中的核心技术。及时发现区块链业务的账户伪造、系统破解、漏洞利用等风险威胁,有效保护数据、账户和资金安全,满足不同区块链业务场景的安全需求。
奇威安全团队表示,目前区块链的安全保护方式和措施还处于初级阶段,滞后于当前的应用进度。更多的关注和关注将共同提升区块链网络的安全性。
用戶喜愛的交易所
已有账号登陆后会弹出下载