中新網5月29日電近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
29日凌晨,360第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。EOS網絡負責人表示,在修復這些問題之前,不會將EOS網絡正式上線。
足以轟癱數字體系的區塊鏈漏洞
外媒:摩根士丹利購買價值360萬美元的GBTC:1月9日消息,摩根士丹利歐洲機會基金在一份文件中透露,它購買了價值360萬美元的GBTC。摩根士丹利在文件中解釋道:“該基金可根據其主要投資策略,可能會將其總資產的25%投資于該基金的全資子公司。子公司可通過現金結算期貨間接投資比特幣,或間接通過投資GBTC間接投資比特幣。”
據悉,這不是摩根士丹利第一次為其客戶投資比特幣,早在2021年8月,摩根士丹利就已將超過30只不同的基金投資于GBTC。[2023/1/9 11:02:05]
傳統軟件領域的漏洞可能被利用來發起網絡攻擊,造成數據、隱私的泄露甚至實際生活的影響。而數字貨幣本身是一套金融體系,在數字貨幣和區塊鏈網絡中的安全漏洞,往往會有更嚴重、更直接的影響。
數據:超過360萬ETH已被質押至以太坊2.0合約,占當前供應量的3.12%:據歐科云鏈OKLink數據顯示,截至今日10時,以太坊2.0存款合約地址已收到360.4萬ETH,占以太坊當前流通量的3.12%,近一周新增4.4萬ETH,增速環比上升23.87%;當前已有5943個地址進行抵押,近一周新增64個。[2021/3/29 19:25:09]
由于區塊鏈網絡去中心化的計算特點。一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。甚至,在傳統軟件漏洞領域被認為相對危害較小的拒絕服務漏洞,在區塊鏈網絡中則可能引發整個網絡癱瘓的風暴攻擊,對整個數字貨幣系統造成巨大沖擊。
當前加密貨幣總市值約為3602.9億美元:據金色財經數據顯示,全球加密貨幣總市值約為3602.9億美元。加密貨幣市場中占比排名第一的是BTC,市值約合2198.59億美元,當前市值占比為61.02%;
ETH排名第二,市值約合480.06億美元,當前市值占比為13.32%;
XRP排名第三,市值約合132.96億美元,當前市值占比為3.69%。[2020/8/17]
EOS超級節點攻擊:虛擬貨幣交易完全受控
在攻擊中,攻擊者會構造并發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包服務器節點等)被遠程控制。
由于已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。
區塊鏈網絡安全隱患亟待關注
EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。
在區塊鏈網絡和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平臺的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平臺與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網絡的安全。
Tags:EOS區塊鏈數字貨幣EOS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻
走進經濟生活里的一切 導讀:幣圈刮起了一陣輿情龍卷風。7月4日一早,一段疑似李笑來半年前的內部分享錄音在網絡上刷屏.
1900/1/1 0:00:00UBTC全稱“UnitedBitcoin”,中文名稱“比特聯儲”,是由比特幣分叉而來的加密貨幣,比特幣核心開發者之一JeffGarzik領銜并擔任首席科學家.
1900/1/1 0:00:00當最后一科交卷的鈴聲響起,2018高考兩天的考試結束了。來看看新鮮出爐的全國Ⅰ卷各科試卷及官方版參考答案,估估你能得多少分↓↓↓2018年全國Ⅰ卷高考試題及答案 語文 一、現代文閱讀(36分)論.
1900/1/1 0:00:00韓國最大律師事務所Kim&Chang的律師SamuelYim日前表示,由于國內監管嚴厲,越來越多韓國的初創公司熱切盼望在海外開展ICO,但他認為現在行動可能為時尚早,應該推遲ICO.
1900/1/1 0:00:00日本最大的加密貨幣交易所之一Coincheck今日凌晨,發表公告稱,由于公司所持有的NEM非法匯往境外,導致公司的虛擬貨幣兌換服務“Coincheck”部分功能緊急暫停,但事件原因目前正在調查.
1900/1/1 0:00:00設計圖標的時候,一定要抵制住這6個誘惑!所有偉大的圖標都是一樣的偉大,所有失敗的圖標都玩著不一樣的戲碼。和絕大多數優秀的設計一樣,最優秀最偉大的圖標大多是……隱形的.
1900/1/1 0:00:00