EOS 爆出百億美金漏洞， 技術大咖告訴你發生了什么_EOS

近日，360公司Vulcan團隊宣布發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

29日凌晨，360第一時間將該類漏洞上報EOS官方，并協助其修復安全隱患。EOS網絡負責人表示，在修復這些問題之前，不會將EOS網絡正式上線。而周鴻祎則稱此次發現的漏洞價值超過「百億美金」。

在此次EOS的高危漏洞中，攻擊者會構造并發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網絡中所有全節點被遠程控制。

RAM現價為0.0572EOS/KB，CPU價格為11.1111EOS/ms:截止03月13日15時，RAM價格為0.0572EOS / KB，漲幅2.73%。目前RAM總容量為163.7GB，占用率44.05%。CPU價格為11.1111EOS/ms。（IMEOS ）[2020/3/13]

由于已經完全控制了節點的系統，攻擊者可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網絡的虛擬貨幣交易；獲取EOS網絡參與節點系統中的其他金融和隱私數據，例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

行情 | EOS短時下跌超4.0%:據Huobi數據顯示，EOS在15分鐘內快速下跌，跌幅超4%，當前報價為3.5554USDT，24小時跌幅為4.08%，行情波動較大，請注意風險控制。[2019/3/20]

更有甚者，攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員，發動網絡攻擊或變成免費「礦工」，挖取其他數字貨幣。

360首席安全工程師鄭文彬回應：

5月28日12點把漏洞提交給BM，BM凌晨完成了部分修復。目前這個漏洞僅僅是EOS網絡的漏洞，但這是在智能合約虛擬機中發現的新型安全漏洞，是前所未有的安全風險。

幣圈王大炮：EOS將挑戰以太坊的地位:今日，幣圈王大炮在談及優質項目時表示，EOS目前是唯一看起來能真正挑戰以太坊地位的新項目，它的定位也非常精確，要做第三代公鏈。此外，EOS的團隊也十分豪華，經過許多知名項目的檢驗，做成下一代公鏈的可能性非常大。EOS每年的增發并不是違反承諾，而是白皮書中的設計，只要量不是很大，就是科學健康的。[2018/3/23]

比原鏈創始人段新星表示，本次事件是一個利用數組越界漏洞可導致內存溢出的問題，獲得超級權限覆蓋掉WASM填寫新的可執行代碼進去，然后進行惡意操作。這種漏洞很常見，并不能成為史詩級的漏洞。BM第一次是加了Assert判定檢查，其實也可以包一個安全函數來操作。

比原鏈首席架構師James指出，EOS想做分布式服務就意味著它會面臨相對于比特幣更多的問題和挑戰。類似于EOS這種不收gas的機制，以后也許還會遇到很多復雜的問題。相對而言，有些方面比原虛擬機有收gas機制就不會碰到，搞溢出會直接因為內存使用收gas導致虛擬機報錯退出。比原鏈與EOS一樣都是做底層公鏈技術，都是在慢慢摸索前進方向，不斷的修正錯誤，逐步成長起來。

截止事件結束，據EOS官方消息人士稱：BM已經修復了這個漏洞。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：比原鏈鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.8btc.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626841.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

BM譴責360制造恐慌，「史詩級漏洞」還是「史詩級營銷」？

下一篇：

360高調進軍區塊鏈，「史詩級漏洞」還是「史詩級營銷」？

Tags：EOS比原鏈非小號RAMeos幣為什么漲不起來比原鏈幣未來價格idt幣最新行情非小號RAMP價格

Uniswap