오데일리 익스클루시브 | 360 보안 책임자 : EOS에 더 많은 취약점이 있지만 EOS에만 취약점이 있는 것은 아닙니다.

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

오데일리 익스클루시브 | 360 보안 책임자 : EOS에 더 많은 취약점이 있지만 EOS에만 취약점이 있는 것은 아닙니다.

芦荟

2018-05-29 07:41

本文约1350字，阅读全文需要约5分钟

EOS 메인넷이 제 시간에 시작되지 않을 수 있습니다.

화폐계의 뜨거운 관심을 받고 있는 EOS 메인넷이 본격 가동을 앞두고, 며칠간의 불안이 예상됩니다.

창립자 Yuhong이 어제 3시에 Guizhou National Digital Expo Forum에서 EOS가 가장 큰 공기 통화 및 피라미드 계획 통화라고 말한 후 오늘 고위험 허점이 발견되었다는 사실이 폭로되었습니다. 시간, 그리고 글을 쓰는 시점에 그것은 $11 아래로 떨어졌습니다.

오늘 360 공식 Weibo는 360 회사 Vulcan(벌칸) 팀이 블록체인 플랫폼 EOS에서 일련의 고위험 보안 취약점을 발견했다고 말했습니다. 검증,이러한 취약점 중 일부는 EOS 노드에서 임의의 코드를 원격으로 실행할 수 있습니다. 즉, 원격 공격을 통해 EOS에서 실행되는 모든 노드를 직접 제어하고 장악할 수 있습니다.

360 공식 웨이보에 따르면 EOS의 고위험 취약점 중공격자는 악성 코드가 포함된 스마트 계약을 구성 및 게시하고 EOS 슈퍼 노드는 악의적인 계약을 실행하고 보안 허점을 트리거합니다.그런 다음 공격자는 슈퍼 노드를 사용하여 악의적인 계약을 새로운 블록으로 패키징하여 네트워크의 모든 전체 노드(대체 슈퍼 노드, 교환 충전 및 인출 노드, 디지털 통화 지갑 서버 노드 등)의 원격 제어로 이어집니다. .

노드 시스템이 완전히 제어되었기 때문에 공격자는 EOS 슈퍼 노드의 키를 훔치고 EOS 네트워크의 가상 통화 거래를 제어하고 EOS 네트워크에서 기타 금융 및 개인 데이터를 얻는 등 "원하는 모든 작업"을 수행할 수 있습니다. 거래소와 같은 참여 노드 시스템 지갑의 디지털 통화, 지갑에 저장된 사용자 키, 주요 사용자 정보 및 개인 데이터 등

또한 공격자는 EOS 네트워크의 노드를 봇넷의 구성원으로 전환하거나 네트워크 공격을 시작하거나 다른 디지털 통화를 채굴하기 위한 무료 "채굴자"가 될 수 있습니다.

이에 360시큐리티 담당자 정웬빈(Zheng Wenbin)에게 현재 취약성 내용과 복구 상황에 대한 인터뷰를 진행했다.

Zheng Wenbin은 취약점의 심각성으로 인해 팀이 29일 새벽 텔레그램을 통해 BM에게 직접 연락했으며 해당 취약점 공격 방법과 시연 동영상을 BM에게 이메일로 보고했으며 EOS는 관련 세부 사항을 추후 발표하거나 감사합니다. .

EOS 취약성 복구의 현재 상황에 대해 Zheng Wenbin은 기본적인 문제가 수정되었지만 여전히 남아 있다고 말했습니다.

360은 지난 금요일 블록체인 보안 상황 인식 시스템을 런칭했으며, 공식 성명에 따르면 이 시스템은 프라이빗 마이닝, 비정상적인 전송, 피싱 사기, 불법 거래 등의 조기 경고 및 추적을 제공합니다. 온라인에 접속하기 전에 EOS 메인넷 360 보안 시스템의 취약점 스크리닝 조치에

정웬빈이 말했다., 지금까지 팀은 EOS에서 더 많은 시스템 취약점을 발견했습니다.오늘 보고된 취약점은 최우선 보안 문제일 뿐이며, 다른 취약점은 EOS 메인넷이 활성화되기 전에 EOS 담당자에게 연락할 것입니다.이러한 취약점이 EOS 메인넷 런칭의 진행을 지연시킬 것인지에 대해 Zheng Wenbin은 아직 명확하지 않지만BM은 이러한 문제가 해결될 때까지 EOS 네트워크가 공식적으로 시작되지 않을 것이라고 밝혔습니다.

앞서 EOS 설립자인 BM이 가치 있는 취약점을 제공하면 10,000달러의 상금을 받게 되며, BM 팀이 해당 취약점의 가치를 평가할 책임이 있다고 밝혔던 점은 주목할 만하다.

정웬빈도 말했다.오늘 발견취약점은 EOS만의 문제가 아니며, 현재 기본적으로 이더리움과 같은 모든 블록체인 스마트 계약은 이러한 문제에 직면할 수 있습니다., 본 리포트 이슈는 이러한 이슈의 보안에 대해 블록체인 업계와 보안 동료들의 관심과 관심을 높이고 블록체인 네트워크의 보안을 공동으로 강화하기 위한 것입니다.

오늘 EOS 취약점 사건에 대해 Quantum Chain의 설립자 Shuai Chu는 WeChat 그룹에서 가상 머신을 지원하는 계약 플랫폼에서 취약점이 발생하기 쉽고 스마트 계약의 무한한 유연성도 무한히 숨겨져 있다고 말했습니다. 위험. 작은 합의 프로토콜의 과실은 전체 블록체인 네트워크를 디도스할 기회를 갖게 됩니다.

(저는 오데일리 기자 알로에베라입니다. 진짜 블록체인을 알아보시려면 위챗 1012387983을 추가하여 속보와 소통을 해주세요. 이름, 소속, 직위, 이유를 적어주세요.)

安全

芦荟

作者文库