EOS在修复史诗级安全漏洞前不会上线EOS主网络
时间:2018-05-31 来源:玩币族 作者:玩币族Sally
译者:玩币族Sally 总部位于中国的互联网安全公司奇虎360表示,已发现EOS区块链平台的“一系列重大漏洞”。 该公司在周二发布的一份报告中表示,EOS平台上的漏洞可能会使网络上的节点暴露给攻击者,从而使他们能够远程执行代码,并对交易进行“完全控制”。该公司声称,这样的攻击可能会“摧毁”整个数字货币网络。 奇虎360继续解释称,攻击者将能够通过在EOS主网络上构建和发布包含恶意代码的智能合约来攻击网络,并将EOS超级节点打包到新的区块。 一个区块链节点上的安全漏洞将影响网络上的所有节点,包括数字货币钱包和数字货币交易所,攻击者将能够窃取EOS超级节点的密钥并控制EOS网络的虚拟货币交易。 虽然EOS尚未对该漏洞作出任何公开回应,奇虎360在另一篇博客中表示,已将编号为3498的问题报告给EOS创始人Daniel Larimer,并且在Github进行更新修复。 Daniel Larimer指出,“允许代码继续在发行版本程序中运行可能存在潜在的安全漏洞,很可能会导致其他地方的崩溃。在修复这些问题之前,不会将EOS网络正式上线”。 与此同时,Larimer在今天表示,希望寻求更多外援的帮助来确认系统中的关键性漏洞。此时正值EOS平台上线前夕。他在推特中表示: “在1.0版本发布之前,在EOSIO中找到任何可能导致节点系统崩溃,特权升级或智使能合约陷入死循环等关键漏洞的用户,由团队负责评估漏洞的价值,一旦提供有价值的漏洞的用户将会获得1万美金的奖励”。 - Daniel Larimer (@bytemaster7) 2018年5月28日。 该漏洞发布后,EOS的价格下跌了11%,从12.37美元的高点跌至10.93美元。截至发稿时,EOS已小幅攀升至11.22美元。CoinMarketCap的数据还显示,在过去24小时内,按市值计算全球第五大数字货币的交易量已接近15亿美元。 |