5月29日,EOS被爆存在超級(jí)漏洞�,其中部分漏洞共可借助EOS節(jié)點(diǎn)遠(yuǎn)程執(zhí)行任意代碼。也就是說��,利用這些漏洞���,攻擊者可直接控制和接管EOS上的其他節(jié)點(diǎn)��。
EOS是既以太坊之后國際上最受關(guān)注的公鏈,目前代幣市值已經(jīng)突破650億人民幣��。此前,包括火幣礦池在內(nèi)的多家中國區(qū)塊鏈相關(guān)企業(yè)參與了EOS超級(jí)節(jié)點(diǎn)的競選���。按照此前計(jì)劃����,EOS預(yù)計(jì)在今年6月份正式上線。
據(jù)悉�,本次漏洞由來自中國360公司的Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)��。360方面表示����,利用EOS的超級(jí)節(jié)點(diǎn)特征�,當(dāng)攻擊者的惡意智能合約成功“拿下”一個(gè)節(jié)點(diǎn)后,會(huì)繼續(xù)被打包進(jìn)新的區(qū)塊中�����,并不斷觸發(fā)安全漏洞�。
目前EOS網(wǎng)絡(luò)負(fù)責(zé)人已經(jīng)公開表示���,這些漏洞將在在EOS網(wǎng)絡(luò)正式上線之前完成修復(fù)。
鄂公網(wǎng)安備 42112402000149號(hào)