5月29日��,EOS被爆存在超級漏洞,其中部分漏洞共可借助EOS節(jié)點遠程執(zhí)行任意代碼���。也就是說,利用這些漏洞���,攻擊者可直接控制和接管EOS上的其他節(jié)點�。
EOS是既以太坊之后國際上最受關注的公鏈�,目前代幣市值已經(jīng)突破650億人民幣。此前�,包括火幣礦池在內(nèi)的多家中國區(qū)塊鏈相關企業(yè)參與了EOS超級節(jié)點的競選���。按照此前計劃�����,EOS預計在今年6月份正式上線��。
據(jù)悉�����,本次漏洞由來自中國360公司的Vulcan(伏爾甘)團隊發(fā)現(xiàn)���。360方面表示����,利用EOS的超級節(jié)點特征�,當攻擊者的惡意智能合約成功“拿下”一個節(jié)點后,會繼續(xù)被打包進新的區(qū)塊中���,并不斷觸發(fā)安全漏洞�����。
目前EOS網(wǎng)絡負責人已經(jīng)公開表示�,這些漏洞將在在EOS網(wǎng)絡正式上線之前完成修復。
鄂公網(wǎng)安備 42112402000149號