EOS:星球独家 | 360安全负责人：EOS存在更多漏洞，但有漏洞的不止EOS

吸引币圈诸多目光的EOS主网即将上线之前，注定是不能平静的几天。继昨日三点钟创始人玉红在贵州国家数博会论坛上表示，EOS是最大的空气币与币之后，今日又被曝发现高危漏洞，本已跌跌不休的EOS此次延续跌势，一小时之内跌幅达到6%，截止发稿前，已跌破11美元。今日，360官方微博表示，360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。据360官方微博称，在此次EOS的高危漏洞中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点被远程控制。由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。为此，星球日报就目前该漏洞的相关细节与修复情况，采访了360安全负责人郑文彬。郑文彬表示，因漏洞严重，团队于29日凌晨第一时间通过telegram直接联系BM，将其漏洞攻击方法及演示视频以邮件形式报告给了BM，EOS方面或将晚些时候将公布相关细节或致谢。针对目前EOS漏洞修复状况，郑文彬表示基本问题得到修复，但仍有待观察。上周五，360上线区块链安全态势感知系统，据官方称，该系统对私自挖矿、异常转账、钓鱼、非法交易等进行预警并追踪溯源，此次报告EOS安全漏洞属于EOS主网上线之前360安全系统对其的漏洞排查措施。郑文彬表示，截至目前，团队已发现EOS更多系统漏洞，今日报告漏洞仅为其优先级最高的安全问题，其他漏洞将在EOS主网上线之前陆续与EOS官方联络。对于这些漏洞是否会延迟EOS主网上线进度的问题，郑文彬表示暂不清楚，但BM表明在修复这些问题之前，不会将EOS网络正式上线。值得注意的是，此前EOS创始人BM曾表示，提供有价值的漏洞会获得1万美金的报酬，BM团队将负责评估漏洞的价值。郑文彬也表示今日发现漏洞并非EOS仅有，目前基本所有的区块链智能合约如以太坊可能都会面临此类问题，此次报告问题，意在引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注，共同增强区块链网络的安全。今日，针对EOS漏洞事件，量子链创始人帅初在微信群里表示，该漏洞在支持虚拟机的合约平台上容易发生，智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽，都会有机会ddos整个区块链网络。他表示：“面向货币的设计，比特币做的不多不少，刚好合适。eth和eos，都不是面向货币的设计，面向区块链平台的设计，复杂度很高，也蕴含更多安全隐患。”

网易星球区块链发布多个区块链和元宇宙相关职位招聘信息:1月4日消息，网易星球区块链发布多个区块链和元宇宙相关招聘信息，包括区块链系统/应用开发、区块链系统测试、区块链产品运营和市场商务（元宇宙/NFT方向）等。据了解，网易星球区块链是网易雷火事业部旗下战略级业务部门，于2017年成立，致力于重塑数字经济信任体系，全部深度布局元宇宙，业务覆盖元宇宙多个关键技术方向，包括数字藏品平台（NFT）、区块链+游戏、数字版权与司法存证服务、分布式数字身份（DID）等。[2022/1/4 8:24:46]

动态 | 网易星球数据护照开始公测:网易星球宣布，推出数据护照，将数据上链，构建数字身份。[2018/9/7]

网易星球：3月16日下午1:00-5:00系统升级:网易星球公告称3月16日下午1:00-5:00系统升级，原力任务部分功能暂不可用，并且出现了冻结黑钻的页面。”据悉，网易星球是基于区块链技术的生态价值共享平台，能为平台用户更好更安全记录行为数据，可有效提升用户行为在整个生态内的价值。[2018/3/16]

标签：EOS区块链元宇宙数字货币IEOS区块链币在中国合法吗元宇宙官方网站数藏经济数字货币害了多少人

比特币行情热门资讯