備受期待的區塊鏈項目EOS距離其預定產品發布日即將來臨,但其開發團隊仍努力地修補一個存在於代碼庫中被安全研究人員所形容為史詩般的漏洞。中國網絡安全公司奇虎360於週二報告稱他們已發現EOS的安全漏洞,其允許攻擊者使用惡意的智能合約去控制EOS網絡中所有節點並隨意操縱交易。攻擊者亦可以將這些節點變成一個殭屍網絡,然後利用它來挖掘另一種加密貨幣,甚至發動網絡攻擊。
圖片來源:kknews.cc
報告中提到攻擊者可以竊取超級節點的私鑰或控制新區塊的內容。更重要的是攻擊者可以將惡意合約打包成一個新區塊並發布於主網上。因而令整個網絡中的所有節點都將受到攻擊者的控制。該漏洞的披露報告立即引發了EOS是否會按計劃在6月初發布其原代碼及主網的問題。
EOS的創建者Block.one尚未公開處理其問題,並且沒有立即作出回應。不過奇虎360發布了截圖,表示其團隊正在與EOS首席開發人員Daniel Larimer聯繫,Daniel亦迅速於GitHub上修補了此問題。“如果這些斷言中的任何一個觸發釋放它不應該通過,但應該拋出。允許代碼在發布中繼續運行是一個潛在的安全漏洞,並可能導致其他地方的崩潰。“
與此同時,Larimer已宣布一個漏洞獎金,幫助開發人員於軟件的1.0版本發佈之前修補任何剩餘的漏洞。研究人員可藉此獲得10,000美元獎金,用於每一個可能導致智能合約崩潰,特權升級或非確定性行為的獨特缺陷。
圖片來源:twitter
於洩露漏洞後,EOS價格大幅下跌,不過在Larimer發布補丁後的幾個小時內,其價格恢復了一些失地。目前,據coinmarketcap數據EOS的全球平均交易價格為12.07美元。
Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – [email protected]。
交流各種加密貨幣話題,接收最新情報,加入Telegram群組: https://t.me/timetocoind
精選圖片來源:xuehua.us
