主页 > 新闻 > 聚焦 > 正文

EOS公开致谢360公司安全团队:发布3万美元赏金

点评

科技传媒网 互联网转载 网易 2018-06-02 23:00

EOS公开致谢360公司安全团队:发布3万美元赏金,360 区块链 服务器 eos

科技传媒网讯 网易科技新闻 6月2日消息,EOS向360发布3万美金致谢。

EOS1.0正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,同时表示,欢迎安全社区人员共同努力保证EOS1.0软件安全性的持续提高。

这是EOS官方首次向安全机构发布赏金致谢。

EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。目前,EOS还就更多漏洞情况与360进行沟通。

360董事长周鸿祎日前表示,区块链作为这两年新火起来的技术,它遇到的安全威胁属于新威胁。区块链行业,应该与网络安全行业,做到协同开放,共同构建安全生态。

EOS公开致谢360公司安全团队:发布3万美元赏金


EOS公开致谢360公司安全团队:发布3万美元赏金


EOS公开致谢360公司安全团队:发布3万美元赏金


图:360累计获3万美金致谢

20s轰瘫数字货币体系!360发现区块链“灭霸”式攻击

5月29日,360Vulcan(伏尔甘)团队宣布,发现了EOS平台的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

EOS公开致谢360公司安全团队:发布3万美元赏金


360曝光的EOS漏洞,如果被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。可以说,如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。

EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传播,从控制节点到生成新块继续传播是连续的、链式的爆炸动作,很可能20秒就接管了所有的节点,完成了操作。

想象一下,当攻击者已经拿到整个EOS网络里至高无上的权限,就相当于灭霸把六颗宇宙原石都凑齐了,在宇宙中可以瞬息万变,为所欲为的。对于区块链网络来说,不会有比这个更严重的漏洞了。

本文链接:http://www.itmsc.cn/archives/view-215686-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)
标签:

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

绿地集团与科控全球携手,共创国际商务孵化空间

此次绿地集团与科控全球的携手,对于区域内的产业发展有着深远的意义。

科技传媒网创客必读科技新闻

除了世界级照明航母,小榄还有这么多隐形冠军

早在今年4月份,在木林森2018年度业绩网上说明会上,面对投资者的尖锐问题,木林森董事长孙清焕直接正面刚,豪言今年营收就能过200亿元。

科技传媒网每日精选阅读

三月二十八日

疫情将尽,城市开封,家门开禁,我也结束了疫情诗词的写作。带着诗和狗,我要去远方……

科技传媒网科技专题
第五届520美容师节发布会暨第十届中国美容领袖高峰论坛-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS