29日凌晨，360已向EOS官方報告了此類漏洞，并協(xié)助其修復了安全隱患。EOS網(wǎng)絡(luò)負責人表示，在這些問題解決之前，不會正式上線EOS網(wǎng)絡(luò)。
區(qū)塊鏈漏洞足以癱瘓數(shù)字系統(tǒng)
傳統(tǒng)軟件領(lǐng)域的漏洞可能被利用發(fā)動網(wǎng)絡(luò)攻擊，導致數(shù)據(jù)、隱私泄露，甚至影響現(xiàn)實生活。數(shù)字貨幣本身是一套金融系統(tǒng)，數(shù)字貨幣和區(qū)塊鏈網(wǎng)絡(luò)中的安全漏洞往往會產(chǎn)生更為嚴重和直接的影響。
由于區(qū)塊鏈網(wǎng)絡(luò)的去中心化計算特性。區(qū)塊鏈節(jié)點實施中的安全漏洞可能導致數(shù)千個節(jié)點受到攻擊。即使是在傳統(tǒng)軟件漏洞領(lǐng)域被認為危害性相對較小的拒絕服務(wù)漏洞，也可能在區(qū)塊鏈網(wǎng)絡(luò)中引發(fā)一場讓整個網(wǎng)絡(luò)癱瘓的風暴攻擊，對整個數(shù)字貨幣體系造成巨大影響。
EOS超級節(jié)點攻擊：虛擬貨幣交易完全受控
在攻擊中，攻擊者將構(gòu)建并發(fā)布包含惡意代碼的智能合約，EOS超級節(jié)點將執(zhí)行惡意合約并觸發(fā)其中的安全漏洞。攻擊者再利用超級節(jié)點將惡意合約打包成一個新的區(qū)塊，進而導致網(wǎng)絡(luò)中的所有全節(jié)點（替代超級節(jié)點、交易所充提節(jié)點、數(shù)字貨幣錢包服務(wù)器節(jié)點等）遠程控制。
由于節(jié)點系統(tǒng)已經(jīng)被完全控制區(qū)塊鏈有漏洞時如何修復，攻擊者可以“為所欲為”，比如竊取EOS超級節(jié)點的密鑰，控制EOS網(wǎng)絡(luò)的虛擬貨幣交易；獲取 EOS 網(wǎng)絡(luò)參與節(jié)點系統(tǒng)中的其他財務(wù)和隱私數(shù)據(jù)，例如交易所錢包中的數(shù)字貨幣、錢包中存儲的用戶密鑰、關(guān)鍵用戶信息和隱私數(shù)據(jù)等。

更重要的是，攻擊者可以將 EOS 網(wǎng)絡(luò)中的節(jié)點變成僵尸網(wǎng)絡(luò)的成員，發(fā)起網(wǎng)絡(luò)攻擊或成為免費的“礦工”來挖掘其他數(shù)字貨幣。
區(qū)塊鏈安全風險亟待關(guān)注
EOS是一種名為“.0”的新型區(qū)塊鏈平臺，其代幣市值目前高達690億元人民幣，全球市值排名第五。
在區(qū)塊鏈網(wǎng)絡(luò)和數(shù)字貨幣體系中，節(jié)點、錢包、礦池、交易所、智能合約等存在很多攻擊面。360安全團隊表示，這類安全問題不僅影響EOS區(qū)塊鏈有漏洞時如何修復，還可能影響其他類型的區(qū)塊鏈平臺和虛擬貨幣應(yīng)用。
數(shù)字貨幣節(jié)點、錢包、礦池和智能合約是安全漏洞的高風險領(lǐng)域。隨著相關(guān)區(qū)塊鏈技術(shù)的不斷進步和應(yīng)用的陸續(xù)落地，這些相對高風險的應(yīng)用領(lǐng)域?qū)⒚媾R越來越多的問題。新威脅和更復雜的攻擊。Kiwi 推出了全新的區(qū)塊鏈安全解決方案，使用 KiwiVM 虛擬化區(qū)塊鏈中的核心技術(shù)。及時發(fā)現(xiàn)區(qū)塊鏈業(yè)務(wù)的賬戶偽造、系統(tǒng)破解、漏洞利用等風險威脅，有效保護數(shù)據(jù)、賬戶和資金安全，滿足不同區(qū)塊鏈業(yè)務(wù)場景的安全需求。
奇威安全團隊表示，目前區(qū)塊鏈的安全保護方式和措施還處于初級階段，滯后于當前的應(yīng)用進度。更多的關(guān)注和關(guān)注將共同提升區(qū)塊鏈網(wǎng)絡(luò)的安全性。

熱點：EOS 代幣 區(qū)塊鏈 區(qū)塊鏈技術(shù) 數(shù)字貨幣 數(shù)字貨幣錢包 數(shù)據(jù) 智能合約