在5月29日,備受期待的區塊鏈項目EOS距離其預定的產品發布只剩幾天的時間,但其開發團隊仍在修補安全研究人員所描述的程式中中存在的“史詩般的漏洞”。
中國最大的互聯網安全公司奇虎360在EOS的區塊鏈平台中發現了幾個高風險的安全漏洞。奇虎360於5月29日星期二在微博上聲稱,這些漏洞將對所有EOS節點實施遠程攻擊。
奇虎360寫道,他們向EOS團隊報告了這個漏洞,並且表示EOS在安全問題得到解決之前,EOS主網路將不會啟動。EOS要求360不要報告該漏洞,聲稱這些漏洞在當天北京時間下午2點左右已經得到修復。
根據360的微博帖子,該BUG會允許攻擊者使用帶有惡意程式碼的智能合約來鑽安全漏洞,然後使用超級節點將惡意智能合約輸入到新的塊中,進而將所有網絡節點掌控在攻擊者的手裡。
一旦這個動作完成,攻擊者就可以在EOS網路上控制加密貨幣,獲取用戶的私鑰和數據,發起網路攻擊或開始挖掘其他加密貨幣。
360將這些漏洞描述為新的“一系列前所未有的安全風險”,可能會影響除EOS之外的其他區塊鏈平台:
“「希望」發現和揭露這個漏洞將促使區塊鏈行業和安全同行更加重視這些問題的安全性,共同提升區塊鏈網絡的安全性。”
雖說在發表前幾日被發現重大漏洞確實足以引起恐慌,然而根據Qihoo 360與Daniel Larimer的Telegram聊天記錄可以看出,EOS開發團隊回應開發漏洞的速度十分的有效率,奇虎在聊天紀錄中向Larimer索要報告的貢獻功勞,似乎希望藉此獲得曝光,或許是沒有得到EOS團隊回應便自發性地公開了這個漏洞。
以下為Qihoo 360與Daniel Larimer的聊天記錄:
– 圖片來源 Qihoo360
事件之後,Larimer也在Twitter上發布一則貼文,將提供$10,000賞金給任何發現漏洞的人:
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) 2018年5月28日
Larimer表示,漏洞在被公布以前就已經被修復,中國方面的報告確實引起了社群的過度反應與恐慌。
根據Coinmarketcap的數據,EOS的主網預計將於6月2日推出,目前在24小時內下降2.76%,按發佈時間約為12.18美元。
?相關報導?
【以太幣昨日閃崩大跌近 10%】外媒直指:起因可能為 EOS 大量拋售
【獨立觀點】擔心比特幣是一場泡沫?你該看的是這場泡沫後將會留下什麼
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
