关注我们
QRcode 邮件联系 新浪微博
首页 > 互联网 » 正文

EOS公开致谢360公司安全团队:发布3万美元赏金

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

网易科技讯 6月2日消息,EOS向360发布3万美金致谢。

EOS1.0正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,同时表示,欢迎安全社区人员共同努力保证EOS1.0软件安全性的持续提高。

这是EOS官方首次向安全机构发布赏金致谢。

EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。目前,EOS还就更多漏洞情况与360进行沟通。

360董事长周鸿祎日前表示,区块链作为这两年新火起来的技术,它遇到的安全威胁属于新威胁。区块链行业,应该与网络安全行业,做到协同开放,共同构建安全生态。

EOS公开致谢360公司安全团队:发布3万美元赏金

EOS公开致谢360公司安全团队:发布3万美元赏金

EOS公开致谢360公司安全团队:发布3万美元赏金

图:360累计获3万美金致谢

20s轰瘫数字货币体系!360发现区块链“灭霸”式攻击

5月29日,360Vulcan(伏尔甘)团队宣布,发现了EOS平台的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

EOS公开致谢360公司安全团队:发布3万美元赏金

360曝光的EOS漏洞,如果被人利用,可以控制EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。可以说,如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。

EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传播,从控制节点到生成新块继续传播是连续的、链式的爆炸动作,很可能20秒就接管了所有的节点,完成了操作。

想象一下,当攻击者已经拿到整个EOS网络里至高无上的权限,就相当于灭霸把六颗宇宙原石都凑齐了,在宇宙中可以瞬息万变,为所欲为的。对于区块链网络来说,不会有比这个更严重的漏洞了。

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
天猫618:服饰13分钟成交额超去年全天
今日头条起诉腾讯:要求道歉并赔偿9000万元
IDC发Q1服务器报告:中国市场销售额同比增速达67%IDC发Q1服务器报告:中国市场销售额同比增速技术极客:周鸿祎夸大了360发布的EOS安全漏洞的危害技术极客:周鸿祎夸大了360发布的EOS安全漏周鸿祎:EOS团队表示会给我们发放漏洞奖金周鸿祎:EOS团队表示会给我们发放漏洞奖金被发现漏洞后 EOS与360合作打造超级节点安全方案被发现漏洞后 EOS与360合作打造超级节点安5月8日发布360手机N7,平底锅邀请函带你吃鸡5月8日发布360手机N7,平底锅邀请函带你吃鸡猎聘人才报告:区块链和AI领域的平均年薪超30万猎聘人才报告:区块链和AI领域的平均年薪超30

已有条评论,欢迎点评!