雷鋒網(wǎng)消息，5 月 29 日，360 公司宣布，Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺 EOS 的一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在 EOS 節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管 EOS 上運行的所有節(jié)點。

29 日凌晨，360 已將該類漏洞上報 EOS 官方，并協(xié)助其修復安全隱患。在修復這些問題之前，不會將 EOS 網(wǎng)絡正式上線。

在攻擊中，攻擊者會構(gòu)造并發(fā)布包含惡意代碼的智能合約，EOS 超級節(jié)點將會執(zhí)行這個惡意合約，并觸發(fā)其中的安全漏洞。攻擊者再利用超級節(jié)點將惡意合約打包進新的區(qū)塊，進而導致網(wǎng)絡中所有全節(jié)點（備選超級節(jié)點、交易所充值提現(xiàn)節(jié)點、數(shù)字貨幣錢包服務器節(jié)點等）被遠程控制。

由于已經(jīng)完全控制了節(jié)點的系統(tǒng)，攻擊者可以“為所欲為”，如竊取 EOS 超級節(jié)點的密鑰，控制 EOS 網(wǎng)絡的虛擬貨幣交易；獲取 EOS 網(wǎng)絡參與節(jié)點系統(tǒng)中的其他金融和隱私數(shù)據(jù)，例如交易所中的數(shù)字貨幣、保存在錢包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等。

更有甚者，攻擊者可以將 EOS 網(wǎng)絡中的節(jié)點變?yōu)榻┦W(wǎng)絡中的一員，發(fā)動網(wǎng)絡攻擊或變成免費“礦工”，挖取其他數(shù)字貨幣。

EOS 是被稱為“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺，目前其代幣市值高達 690 億人民幣，在全球市值排名第五。360 方面稱，這類型的安全問題不僅僅影響 EOS，也可能影響其他類型的區(qū)塊鏈平臺與虛擬貨幣應用。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。