BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Odaily Exclusive | 360 セキュリティ責任者: EOS にはさらに多くの脆弱性がありますが、脆弱性があるのは EOS だけではありません
芦荟
2018-05-29 07:41
本文约1350字,阅读全文需要约5分钟
EOS メインネットは予定通りに起動されない可能性があります。

通貨界から大きな注目を集めている EOS メインネットが稼働を目前に控え、数日間は不安が続くことになるだろう。

昨日午後3時に貴州国家デジタルエキスポフォーラムで創始者ユホン氏が「EOSは最大の航空通貨でありねずみ講通貨である」と発言した後、今日、高リスクの抜け穴が見つかったことが暴露され、下落幅は1週間以内に6%に達した。そしてこの記事の執筆時点では11ドルを下回っていました。

本日、360公式Weiboは、360社Vulcan(バルカン)チームがブロックチェーンプラットフォームEOSに一連の高リスクセキュリティ脆弱性を発見したと発表した。検証され、これらの脆弱性の一部は、EOS ノード上でリモートから任意のコードを実行する可能性があります。つまり、リモート攻撃を通じて、EOS 上で実行されているすべてのノードを直接制御し、乗っ取る可能性があります。

360公式Weiboによると、EOSの危険度の高い脆弱性の中には、攻撃者は悪意のあるコードを含むスマート コントラクトを構築して公開し、EOS スーパー ノードがその悪意のあるコントラクトを実行してセキュリティ ホールを引き起こします。次に、攻撃者はスーパーノードを使用して悪意のあるコントラクトを新しいブロックにパッケージ化し、ネットワーク内のすべての完全なノード (代替スーパーノード、取引所のチャージおよび引き出しノード、デジタル通貨ウォレット サーバー ノードなど) のリモート制御につながります。 。

ノードシステムは完全に制御されているため、攻撃者は、EOSスーパーノードのキーを盗んだり、EOSネットワークの仮想通貨取引を制御したり、EOSネットワーク内のその他の財務データやプライバシーデータを取得したりするなど、「やりたいことを何でも」行うことができます。取引所などの参加ノードシステムウォレット内のデジタル通貨、ウォレット内に保存されているユーザーキー、主要なユーザー情報およびプライベートデータなど。

さらに、攻撃者は EOS ネットワーク内のノードをボットネットのメンバーに変えたり、ネットワーク攻撃を開始したり、他のデジタル通貨をマイニングするための無料の「マイナー」になったりする可能性があります。

このため、360セキュリティ担当者の鄭文斌氏に現在の脆弱性の詳細と修復状況についてインタビューを行った。

鄭文斌氏は、「脆弱性の深刻さのため、チームは29日早朝に電報でBMに直接連絡し、脆弱性攻撃方法とデモビデオを電子メールでBMに報告した。EOSは関連する詳細を後日発表する可能性がある」と述べた。 。

EOSの脆弱性修復の現状について、Zheng Wenbin氏は、基本的な問題は修正されているが、まだ分からないと述べた。

先週金曜日、360はブロックチェーンセキュリティ状況認識システムを開始し、公式声明によると、このシステムはプライベートマイニング、異常な転送、フィッシング詐欺、違法取引などの発生源を追跡し、早期警告を提供するという。オンラインにする前に、EOS メインネット 360 セキュリティ システムの脆弱性スクリーニング対策を実施してください。

鄭文斌氏はこう語った。, これまでのところ、チームは EOS でさらに多くのシステム脆弱性を発見しました。今日報告された脆弱性は、最も優先度の高いセキュリティ問題のみです。他の脆弱性については、EOS メインネットが稼働する前に EOS 公式に連絡される予定です。これらの脆弱性が EOS メインネットの立ち上げの進捗を遅らせるかどうかについて、Zheng Wenbin 氏はまだ明らかではないと述べましたが、BM は、これらの問題が修正されるまで、EOS ネットワークは正式に開始されないと述べました。

注目に値するのは、EOS の創設者である BM が、価値のある脆弱性を提供すると 10,000 米ドルの報酬が与えられ、脆弱性の価値を評価する責任は BM チームにあると以前に述べたことです。

鄭文斌氏もこう語った。今日発見されました脆弱性はEOSに特有のものではなく、現時点ではイーサリアムなどの基本的にすべてのブロックチェーンスマートコントラクトがこのような問題に直面する可能性があります。, このレポート発行は、ブロックチェーン業界やセキュリティ関係者からこうした問題のセキュリティに対する注目と注目を集め、共同してブロックチェーンネットワークのセキュリティを強化することを目的としています。

本日、EOSの脆弱性事件を受けて、Quantum Chainの創設者Shuai Chu氏がWeC​​hatグループで、この脆弱性は仮想マシンをサポートする契約プラットフォームで発生しやすく、スマートコントラクトの無限の柔軟性により無限の隠蔽も残されると述べた。危険。小規模なコンセンサスプロトコルを怠ると、ブロックチェーンネットワーク全体が DDO される可能性があります。

(私は Odaily の記者、Aloe Vera です。実際のブロックチェーンを探索するには、最新ニュースとコミュニケーションのために WeChat 1012387983 を追加してください。名前、部署、役職、および理由を書き留めてください。)

(私は Odaily の記者、Aloe Vera です。実際のブロックチェーンを探索するには、最新ニュースとコミュニケーションのために WeChat 1012387983 を追加してください。名前、部署、役職、および理由を書き留めてください。)

安全
芦荟
作者文库
推荐文章
1800%の急騰から1日で半減まで:機関投資家の売りがMYXの「バリュークローズドループ」の堀を破壊
1時間前
1800%の急騰から1日で半減まで:機関投資家の売りがMYXの「バリュークローズドループ」の堀を破壊
PUMP はトレンドに逆らい、ミーム ランチャーが 2 週間近くにわたって戦いを繰り広げました。
14分前
PUMP はトレンドに逆らい、ミーム ランチャーが 2 週間近くにわたって戦いを繰り広げました。
Binance から Nasdaq、そして宇宙まで: TRON ECO は 7 月にどのようにしてエコロジーの新たな次元を定義したのでしょうか?
2時間前
Binance から Nasdaq、そして宇宙まで: TRON ECO は 7 月にどのようにしてエコロジーの新たな次元を定義したのでしょうか?
オンチェーン中央銀行からトラフィック分散まで、Metaのステーブルコインに対する永続的な野望
2時間前
オンチェーン中央銀行からトラフィック分散まで、Metaのステーブルコインに対する永続的な野望
ビットワイズ最高投資責任者:SECの「プロジェクト・クリプト」から私が見る3つの大きなチャンス
2時間前
ビットワイズ最高投資責任者:SECの「プロジェクト・クリプト」から私が見る3つの大きなチャンス
BOBはChainlinkのスケールイニシアチブへの参加を発表し、BTCFiのChainlinkデータ標準の採用を推進します。
15時間前
BOBはChainlinkのスケールイニシアチブへの参加を発表し、BTCFiのChainlinkデータ標準の採用を推進します。