1. 链一财经首页
  2. 资讯

奇虎360:区块链开发软件EOS存在漏洞

奇虎360:区块链开发软件EOS存在漏洞

周二(05月29日)援引报道,鉴于区块链技术在去中心化应用上的多功能性,Block.One公司研发的一套区块链开发工具软件EOS.IO的问世在市面上也引起了轩然大波。

不过近期该平台也因被爆出存在巨大安全漏洞而遭遇冲击。
据悉,中国互联网安全巨头企业奇虎360近期宣布了在EOS平台上存在的一些严重的安全漏洞,而这一时间点也恰在拟定于6月2日开启的EOS平台主网启动之前。
根据奇虎360在微博上的官方声明,这些漏洞中的一部分甚至可以远程执行EOS节点上的任意代码,这也就表示,任何恶意方可以远程控制在EOS上运行的所有节点。
鉴于分布式的属性,对区块链平台的攻击较对中心化系统的攻击而言影响更危险。攻击者甚至可以在缺乏免疫力的网络上发布包含恶意代码的智能合约。
该声明表示,一旦节点的系统被完全控制,攻击者便能为所欲为,包括盗取EOS超级节点的密钥,控制EOS网络上虚拟货币的交易,在EOS网络中获取其他例如数字货币兑换、用户钱包钥匙、钥匙用户信息、隐私信息等在内的金融和隐私数据。
另外,这些安全漏洞也将使得攻击者将EOS网络中的节点转换成僵尸网络的成员,使得这类团伙能将之用于“免费”的挖矿活动中。
本月早些时间,一安全审计企业Chengu LiaAn科技公司就宣布已经发现一个在EOS智能合约结构中的关键安全漏洞问题,然而EOS的首席技术运营官Dan Larimer就这一认定的漏洞表示该问题并非安全漏洞,只是编程代码的问题。
而原拟定的6月2日,EOS即将像币安、Bitfinex和Kucoin公司一样启动主网,宣布在区块链平台革新上从ERC-20发展成EOS平台。
不过,如果开发团队没有给出具体的解决方案,这一安全漏洞问题的揭开也可能使得这一启动日期有所推迟。

奇虎360方面表示,今日早晨时间,360首次向EOS官方报告了这一安全漏洞,并帮助他们修复安全风险。EOS网络方面负责人表态,EOS会将这类问题修复之后再正式启动。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code