360曝光EOS“百亿美元”致命漏洞 或让人“血本无归”
2018-05-29 23:28:00 来源:搜狐财经

原标题:360曝光EOS“百亿美元”致命漏洞 或让人“血本无归”

“EOS主网推迟上线?”

数字币正在变得沉疴缠身,又一个致命漏洞被曝光。

5月29日中午时分,北京奇虎科技有限公司(简称360)官方微博表示,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。时间财经获得的最新消息,欧链科技已与360达成战略合作,共同打造超级节点安全解决方案,EOS不会归零。

随后,360创始人周鸿祎也转发该微博表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”。如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点。严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。

之前,在今天刚结束的贵州国家数博会论坛上,“三点钟”创始人玉红也表示,EOS是最大的空气币与传销币。

一系列负面消息让本已跌跌不休的EOS延续跌势。被爆发现高危漏洞后,EOS一小时之内跌幅达到6%,一度跌破11美元,较一个月前的最高价已经腰斩。

安全漏洞足以轰瘫整个体系

在5月29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人则表示,在修复这些问题之前,不会将EOS网络正式上线。

360称,这是个足以轰瘫数字体系的区块链漏洞。传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

360称,在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。

欧链科技与360达成战略合作

“EOS不会归零!欧链科技与360达成战略合作,共同打造超级节点安全解决方案。”时间财经从360处获得消息称。

时间财经获悉,5月29日,北京欧链科技有限公司(OracleChain)宣布,已经与北360达成战略合作,双方将共同携手,就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

欧链科技将与360合作,利用360安全大脑,共同打造EOS超级节点安全解决方案,合作内容包括360安全大脑向欧链科技提供区块链安全技术,以及提供区块链安全服务等。

据悉,欧链科技目前正在竞选EOS超级节点,此次合作将极大提升欧链在超级节点安全方面的实力。

近期,双方将共同发布EOS超级节点安全解决方案细节。

360称,在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。

360表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。

可能会一文不值

在被爆出安全漏洞前一天。昨日已有部分业内人士进行了预警——EOS主网上线在即,如何做映射成了很多持币者的急需解决的问题。一旦做不好映射,大家手中所持有的EOS很可能会一文不值。

区块链安全公司PeckShield的跟踪数据报告显示,截至5月25日,也就是距离主网上线不到一周的时间,51.7%的EOS代币尚未做主网映射,可以看出大部分EOS持有者还没有意识到这一问题的严重性。

报道称,现在EOS主网还没上线,大家持有的并非真正的EOS,而是基于ETH网络创造出的ERC20代币。EOS官方已经给出说明,持有EOS的投资者,必须要通过映射,将手中的代币置换为真正的EOS,否则,这些代币将在主网上线后被无偿销毁,也就意味着资产归零。

映射的这个过程可以想象成在以太坊和EOS之间搭建一座“桥梁”,把基于ETH地址的EOS代币给“转移”到EOS主网地址上。

注意EOS映射操作的截止时间为UTC时间(世界标准时间)2018年6月1日 22:59:59,也就是北京时间:2018年6月2日 6:59:59。

所以,持有EOS的用户一定要在这个时间点前,按照官方要求做好相应的操作,否则极有可能造成重大损失。

EOS是什么?

EOS,俗称柚子,可以理解为Enterprise Operation System,即为商用分布式应用设计的一款区块链操作系统。

EOS是EOS软件引入的一种新的区块链架构,旨在实现分布式应用的性能扩展。注意,它并不是像比特币和以太坊那样是货币,而是基于EOS软件项目之上发布的代币,被称为区块链3.0。

EOS之所以受到追捧和关注,在于其是区块链3.0的代表。那么,区块链3.0与区块链1.0、2.0是什么区别呢?

区块链1.0是以比特币、莱特币为代表的加密货币,具有支付、流通等货币职能。

区块链2.0是以以太坊、瑞波币为代表的智能合约或理解为“可编程金融”,是对金融领域的使用场景和流程进行梳理、优化的应用。

区块链3.0是以MOAC墨客及EOS为首的区块链操作系统,区块链技术在社会领域下的应用场景实现,将区块链技术拓展到金融领域之外,为各种行业提供去中心化解决方案的“可编程社会”。

据网上介绍,EOS的主要以下三大特点:

EOS有点类似于微软的windows平台,通过创建一个对开发者友好的区块链底层平台,支持多个应用同时运行,为开发dAPP提供底层的模板。

EOS通过并行链和DPOS的方式解决了延迟和数据吞吐量的难题,EOS是每秒可以百万级别的处理量,而比特币每秒7笔左右,以太坊是每秒30-40笔。

EOS是没有手续费的,普通受众群体更广泛。EOS上开发DApp,需要用到的网络和计算资源是按照开发者拥有的EOS的比例分配的。当你拥有了EOS的话,就相当于拥有了计算机资源,随着DApp的开发,你可以将手里的EOS租赁给别人使用,单从这一点来说EOS也具有广泛的价值。简单来说,就是你拥有了EOS,就相当于拥有了一套房租给别人收房租,或者说拥有了一块地租给别人建房。(北京时间财经曾福斌)

转载本公号文章请留言,转载时请在文首注明来源和ID,同时请勿删除文中时间财经(ID:caijingbtime)字样,否则本公号将追究其法律责任。

  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉