区块链业界

EOS在修复“史诗级”安全漏洞前不会上线EOS主网络

字号+ Wolfie Zhao 来源:价值区块链 2018-05-30 12:44 收藏成功收藏本文

Image [2].jpg

译者:价值区块链Sally

总部位于中国的互联网安全公司奇虎360表示,已发现EOS区块链平台的“一系列重大漏洞”。

该公司在周二发布的一份报告中表示,EOS平台上的漏洞可能会使网络上的节点暴露给攻击者,从而使他们能够远程执行代码,并对交易进行“完全控制”。该公司声称,这样的攻击可能会“摧毁”整个数字货币网络。

奇虎360继续解释称,攻击者将能够通过在EOS主网络上构建和发布包含恶意代码的智能合约来攻击网络,并将EOS超级节点打包到新的区块。

一个区块链节点上的安全漏洞将影响网络上的所有节点,包括数字货币钱包和数字货币交易所,攻击者将能够窃取EOS超级节点的密钥并控制EOS网络的虚拟货币交易。

虽然EOS尚未对该漏洞作出任何公开回应,奇虎360在另一篇博客中表示,已将编号为3498的问题报告给EOS创始人Daniel Larimer,并且在Github进行更新修复。

Daniel Larimer指出,“允许代码继续在发行版本程序中运行可能存在潜在的安全漏洞,很可能会导致其他地方的崩溃。在修复这些问题之前,不会将EOS网络正式上线”。

与此同时,Larimer在今天表示,希望寻求更多外援的帮助来确认系统中的关键性漏洞。此时正值EOS平台上线前夕。他在推特中表示:

“在1.0版本发布之前,在EOSIO中找到任何可能导致节点系统崩溃,特权升级或智使能合约陷入死循环等关键漏洞的用户,由团队负责评估漏洞的价值,一旦提供有价值的漏洞的用户将会获得1万美金的奖励”。

- Daniel Larimer (@bytemaster7) 2018年5月28日。

该漏洞发布后,EOS的价格下跌了11%,从12.37美元的高点跌至10.93美元。截至发稿时,EOS已小幅攀升至11.22美元。CoinMarketCap的数据还显示,在过去24小时内,按市值计算全球第五大数字货币的交易量已接近15亿美元。

译者:价值区块链Sally
文章来源:http://www.blockvalue.com/news/17674.html
原文链接:https://www.coindesk.com/eos-forced-to-patch-epic-security-loopholes-ahead-of-launch/
原文作者:Wolfie Zhao
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

网友点评