Trước khi mạng chính của EOS, vốn đã thu hút rất nhiều sự chú ý từ giới tiền tệ, chuẩn bị đi vào hoạt động, chắc chắn sẽ có một vài ngày bất ổn.

Sau khi người sáng lập Yuhong phát biểu tại Diễn đàn triển lãm kỹ thuật số quốc gia Quý Châu vào lúc 3 giờ ngày hôm qua rằng EOS là loại tiền tệ không khí và tiền tệ sơ đồ kim tự tháp lớn nhất, thì hôm nay đã tiết lộ rằng một lỗ hổng rủi ro cao đã được tìm thấy. Mức giảm đạt 6% trong vòng một giờ và vào thời điểm viết bài, nó đã giảm xuống dưới 11 đô la.

Hôm nay, Weibo chính thức của 360 cho biết nhóm Vulcan (Vulcan) của công ty 360 đã phát hiện ra một loạt lỗ hổng bảo mật có nguy cơ cao trong nền tảng blockchain EOS. xác minh,Một số lỗ hổng này có thể thực thi mã tùy ý từ xa trên các nút EOS, tức là thông qua các cuộc tấn công từ xa, trực tiếp kiểm soát và chiếm lấy tất cả các nút chạy trên EOS.

Theo Weibo chính thức của 360, trong số các lỗ hổng rủi ro cao của EOS,Kẻ tấn công sẽ xây dựng và xuất bản một hợp đồng thông minh có chứa mã độc và siêu nút EOS sẽ thực thi hợp đồng độc hại và kích hoạt lỗ hổng bảo mật trong đó.Sau đó, kẻ tấn công sử dụng siêu nút để đóng gói hợp đồng độc hại thành một khối mới, dẫn đến việc kiểm soát từ xa tất cả các nút đầy đủ trong mạng (siêu nút thay thế, nút nạp và rút tiền trao đổi, nút máy chủ ví tiền kỹ thuật số, v.v.) .

Do hệ thống nút đã được kiểm soát hoàn toàn nên kẻ tấn công có thể “làm bất cứ điều gì chúng muốn”, chẳng hạn như đánh cắp khóa của siêu nút EOS, kiểm soát giao dịch tiền ảo của mạng EOS; lấy dữ liệu tài chính và quyền riêng tư khác trong mạng EOS hệ thống nút tham gia, chẳng hạn như trao đổi Tiền kỹ thuật số trong ví, khóa người dùng được lưu trữ trong ví, thông tin người dùng chính và dữ liệu cá nhân, v.v.

Hơn nữa, những kẻ tấn công có thể biến các nút trong mạng EOS thành thành viên của mạng botnet, khởi chạy các cuộc tấn công mạng hoặc trở thành "thợ mỏ" miễn phí để khai thác các loại tiền kỹ thuật số khác.

Vì lý do này, Zheng Wenbin, người phụ trách bảo mật 360, đã được phỏng vấn về các chi tiết hiện tại của lỗ hổng và tình hình sửa chữa.

Zheng Wenbin cho biết do mức độ nghiêm trọng của lỗ hổng, nhóm đã liên hệ trực tiếp với BM qua điện tín vào sáng sớm ngày 29 và báo cáo phương thức tấn công lỗ hổng cũng như video trình diễn cho BM qua email. EOS có thể thông báo chi tiết liên quan sau hoặc Cảm ơn .

Về tình hình sửa chữa lỗ hổng EOS hiện tại, Zheng Wenbin cho biết các vấn đề cơ bản đã được khắc phục, nhưng vẫn còn phải xem.

Thứ Sáu tuần trước, 360 đã ra mắt hệ thống nhận thức tình hình an ninh blockchain. đến các biện pháp sàng lọc lỗ hổng của EOS mainnet 360 Security System trước khi đưa lên mạng.

Trịnh Văn Bân nói, cho đến nay, nhóm đã phát hiện ra nhiều lỗ hổng hệ thống hơn trong EOS. Các lỗ hổng được báo cáo hôm nay chỉ là các vấn đề bảo mật có mức độ ưu tiên cao nhất. Các lỗ hổng khác sẽ được liên hệ với quan chức của EOS trước khi mạng chính của EOS hoạt động.Về việc liệu những lỗ hổng này có làm chậm tiến độ ra mắt mainnet của EOS hay không, Zheng Wenbin nói rằng vẫn chưa rõ ràng, nhưngBM tuyên bố rằng cho đến khi những sự cố này được khắc phục, mạng EOS sẽ không được ra mắt chính thức.

Điều đáng chú ý là BM, người sáng lập EOS, trước đây đã tuyên bố rằng việc cung cấp các lỗ hổng có giá trị sẽ nhận được phần thưởng 10.000 đô la Mỹ và nhóm BM sẽ chịu trách nhiệm đánh giá giá trị của các lỗ hổng.

Zheng Wenbin cũng nóiphát hiện ra ngày hôm nayCác lỗ hổng không chỉ có ở EOS.Hiện tại, về cơ bản, tất cả các hợp đồng thông minh chuỗi khối như Ethereum đều có thể gặp phải các vấn đề như vậy, Vấn đề báo cáo này nhằm thu hút nhiều sự quan tâm và chú ý hơn từ ngành công nghiệp chuỗi khối và các đồng nghiệp bảo mật đối với tính bảo mật của các vấn đề như vậy và cùng nhau tăng cường tính bảo mật của mạng chuỗi khối.

Hôm nay, để đối phó với sự cố lỗ hổng EOS, Shuai Chu, người sáng lập Quantum Chain, cho biết trong nhóm WeChat rằng lỗ hổng dễ xảy ra trên các nền tảng hợp đồng hỗ trợ máy ảo và tính linh hoạt vô hạn của hợp đồng thông minh cũng để lại nhiều ẩn số. nguy hiểm. Bất kỳ sơ suất nhỏ nào của giao thức đồng thuận nhỏ sẽ có cơ hội ddos ​​toàn bộ mạng lưới blockchain.

(Tôi là Aloe Vera, phóng viên của Odaily. Để khám phá blockchain thực sự, vui lòng thêm WeChat 1012387983 để biết tin tức nóng hổi và liên lạc. Vui lòng ghi rõ tên, đơn vị, chức vụ và lý do của bạn.)

(Tôi là Aloe Vera, phóng viên của Odaily. Để khám phá blockchain thực sự, vui lòng thêm WeChat 1012387983 để biết tin tức nóng hổi và liên lạc. Vui lòng ghi rõ tên, đơn vị, chức vụ và lý do của bạn.)