近日，360宣布Vulcan在區(qū)塊鏈平臺(tái)上的團(tuán)隊(duì)EOS中發(fā)現(xiàn)了一系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在EOS在節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任何代碼，即通過(guò)遠(yuǎn)程攻擊直接控制和接管EOS所有節(jié)點(diǎn)。
29360已經(jīng)到了凌晨EOS這方報(bào)告了此類(lèi)漏洞，并協(xié)助其修復(fù)了安全隱患。EOS網(wǎng)絡(luò)負(fù)責(zé)人表示，在解決這些問(wèn)題之前，不會(huì)正式上線EOS網(wǎng)絡(luò)。
區(qū)塊鏈漏洞足以癱瘓數(shù)字系統(tǒng)
傳統(tǒng)軟件領(lǐng)域的漏洞可能會(huì)被網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)、隱私泄露，甚至影響現(xiàn)實(shí)生活。數(shù)字貨幣本身就是一個(gè)金融系統(tǒng)，數(shù)字貨幣和區(qū)塊鏈網(wǎng)絡(luò)中的安全漏洞往往會(huì)產(chǎn)生更嚴(yán)重和直接的影響。
由于區(qū)塊鏈網(wǎng)絡(luò)的分散計(jì)算特性。區(qū)塊鏈節(jié)點(diǎn)實(shí)施中的安全漏洞可能會(huì)攻擊數(shù)千個(gè)節(jié)點(diǎn)。即使在傳統(tǒng)軟件漏洞領(lǐng)域被認(rèn)為是相對(duì)有害的拒絕服務(wù)漏洞，也可能導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)癱瘓的風(fēng)暴攻擊，對(duì)整個(gè)數(shù)字貨幣系統(tǒng)產(chǎn)生巨大影響。
EOS超級(jí)節(jié)點(diǎn)攻擊:虛擬貨幣交易完全控制

攻擊者將構(gòu)建并發(fā)布包含惡意代碼的智能合同，EOS超級(jí)節(jié)點(diǎn)將執(zhí)行惡意合同，并觸發(fā)安全漏洞。攻擊者使用超級(jí)節(jié)點(diǎn)將惡意合同打包成新塊，導(dǎo)致網(wǎng)絡(luò)中所有整個(gè)節(jié)點(diǎn)（取代超級(jí)節(jié)點(diǎn)、交易所提取節(jié)點(diǎn)、數(shù)字貨幣錢(qián)包服務(wù)器節(jié)點(diǎn)等）的遠(yuǎn)程控制。
當(dāng)區(qū)塊鏈有漏洞時(shí)，如何修復(fù)節(jié)點(diǎn)系統(tǒng)已經(jīng)完全控制，攻擊者可以為所欲為，比如竊取EOS超級(jí)節(jié)點(diǎn)的密鑰，控制EOS網(wǎng)絡(luò)虛擬貨幣交易；獲取 EOS 網(wǎng)絡(luò)參與交易所錢(qián)包中的數(shù)字貨幣、存儲(chǔ)在錢(qián)包中的用戶密鑰、關(guān)鍵用戶信息和隱私數(shù)據(jù)等節(jié)點(diǎn)系統(tǒng)中的其他財(cái)務(wù)和隱私數(shù)據(jù)。
更重要的是，攻擊者可以 EOS 網(wǎng)絡(luò)中的節(jié)點(diǎn)成為僵尸網(wǎng)絡(luò)的成員，發(fā)起網(wǎng)絡(luò)攻擊或成為挖掘其他數(shù)字貨幣的免費(fèi)礦工。
迫切需要關(guān)注區(qū)塊鏈的安全風(fēng)險(xiǎn)
EOS一種叫.0新區(qū)塊鏈平臺(tái)目前代幣市值高達(dá)690億元，全球市值排名第五。
在區(qū)塊鏈網(wǎng)絡(luò)和數(shù)字貨幣體系中，節(jié)點(diǎn)、錢(qián)包、礦池、交易所、智能合約等存在很多攻擊面。360安全團(tuán)隊(duì)表示，這類(lèi)安全問(wèn)題不僅影響EOS如何修復(fù)區(qū)塊鏈的漏洞也會(huì)影響其他類(lèi)型的區(qū)塊鏈平臺(tái)和虛擬貨幣應(yīng)用。
數(shù)字貨幣節(jié)點(diǎn)、錢(qián)包、礦池和智能合同是安全漏洞的高風(fēng)險(xiǎn)領(lǐng)域。隨著相關(guān)區(qū)塊鏈技術(shù)的不斷進(jìn)步和應(yīng)用的實(shí)施，這些相對(duì)高風(fēng)險(xiǎn)的應(yīng)用領(lǐng)域?qū)⒚媾R越來(lái)越多的問(wèn)題。新的威脅和更復(fù)雜的攻擊。Kiwi 使用 推出了新的區(qū)塊鏈安全解決方案KiwiVM 虛擬化區(qū)塊鏈的核心技術(shù)。及時(shí)發(fā)現(xiàn)區(qū)塊鏈業(yè)務(wù)賬戶偽造、系統(tǒng)破解、漏洞利用等風(fēng)險(xiǎn)威脅，有效保護(hù)數(shù)據(jù)、賬戶和資金安全，滿足不同區(qū)塊鏈業(yè)務(wù)場(chǎng)景的安全需求。
奇威安全團(tuán)隊(duì)表示，區(qū)塊鏈的安全保護(hù)方法和措施仍處于初級(jí)階段，落后于當(dāng)前的應(yīng)用進(jìn)度。更多的關(guān)注和關(guān)注將共同提高區(qū)塊鏈網(wǎng)絡(luò)的安全性。

熱點(diǎn)：EOS 代幣 區(qū)塊鏈 區(qū)塊鏈技術(shù) 數(shù)字貨幣 數(shù)字貨幣錢(qián)包 數(shù)據(jù) 智能合約