Odaily Exclusive | หัวหน้าฝ่ายรักษาความปลอดภัย 360: EOS มีช่องโหว่มากกว่านี้ แต่ไม่ใช่แค่ EOS เท่านั้นที่มีช

芦荟

读者

2018-05-29 07:41

บทความนี้มีประมาณ 1350 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

เครือข่าย EOS อาจเปิดตัวไม่ตรงเวลา

สรุปโดย AI

ขยาย

เครือข่าย EOS อาจเปิดตัวไม่ตรงเวลา

ก่อนที่ EOS mainnet ซึ่งได้รับความสนใจอย่างมากจากแวดวงสกุลเงินกำลังจะเปิดตัว ถูกกำหนดให้เป็นเหตุการณ์ไม่สงบไม่กี่วัน

หลังจากผู้ก่อตั้ง Yuhong กล่าวที่ Guizhou National Digital Expo Forum เมื่อบ่ายสามโมงเมื่อวานนี้ว่า EOS เป็นสกุลเงินทางอากาศและสกุลเงินแผนพีระมิดที่ใหญ่ที่สุด มีการเปิดเผยในวันนี้ว่าพบช่องโหว่ที่มีความเสี่ยงสูง ลดลงถึง 6% ภายใน ชั่วโมง และ ณ เวลาที่เขียน ราคาลดลงต่ำกว่า $11

วันนี้ Weibo อย่างเป็นทางการของ 360 กล่าวว่าทีม Vulcan (Vulcan) ของบริษัท 360 ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่มีความเสี่ยงสูงในแพลตฟอร์มบล็อกเชน EOS ตรวจสอบแล้วช่องโหว่เหล่านี้บางส่วนสามารถรันโค้ดจากระยะไกลบนโหนด EOS ได้ นั่นคือผ่านการโจมตีระยะไกล ควบคุมและเข้าควบคุมโหนดทั้งหมดที่ทำงานบน EOS ได้โดยตรง

ตาม Weibo อย่างเป็นทางการของ 360 ท่ามกลางช่องโหว่ที่มีความเสี่ยงสูงของ EOSผู้โจมตีจะสร้างและเผยแพร่สัญญาอัจฉริยะที่มีรหัสที่เป็นอันตราย และ EOS super node จะดำเนินการตามสัญญาที่เป็นอันตรายและเปิดช่องโหว่ด้านความปลอดภัยในนั้นจากนั้นผู้โจมตีจะใช้ super node เพื่อบรรจุสัญญาที่เป็นอันตรายลงในบล็อกใหม่ ซึ่งนำไปสู่การควบคุมระยะไกลของโหนดแบบเต็มทั้งหมดในเครือข่าย (โหนด super ทางเลือก, โหนดเติมเงินและถอนเงิน, โหนดเซิร์ฟเวอร์กระเป๋าสตางค์สกุลเงินดิจิทัล เป็นต้น) .

เนื่องจากระบบโหนดได้รับการควบคุมอย่างสมบูรณ์ ผู้โจมตีสามารถ "ทำอะไรก็ได้ที่ต้องการ" เช่น ขโมยคีย์ของ EOS super node, ควบคุมธุรกรรมสกุลเงินเสมือนจริงของเครือข่าย EOS, รับข้อมูลทางการเงินและความเป็นส่วนตัวอื่นๆ ในเครือข่าย EOS ระบบโหนดที่เข้าร่วม เช่น การแลกเปลี่ยน สกุลเงินดิจิทัลในกระเป๋าเงิน, รหัสผู้ใช้ที่เก็บไว้ในกระเป๋าเงิน, ข้อมูลผู้ใช้หลักและข้อมูลส่วนตัว เป็นต้น

ยิ่งไปกว่านั้น ผู้โจมตียังสามารถเปลี่ยนโหนดในเครือข่าย EOS ให้เป็นสมาชิกของบอทเน็ต เปิดการโจมตีเครือข่าย หรือกลายเป็น "นักขุด" อิสระเพื่อขุดสกุลเงินดิจิทัลอื่นๆ

ด้วยเหตุนี้ Zheng Wenbin ผู้รับผิดชอบด้านความปลอดภัย 360 จึงถูกสัมภาษณ์เกี่ยวกับรายละเอียดปัจจุบันของช่องโหว่และสถานการณ์การซ่อมแซม

Zheng Wenbin กล่าวว่าเนื่องจากช่องโหว่ร้ายแรง ทีมงานจึงติดต่อ BM โดยตรงผ่านทางโทรเลขในเช้าตรู่ของวันที่ 29 และรายงานวิธีการโจมตีช่องโหว่และวิดีโอสาธิตไปยัง BM ทางอีเมล EOS อาจประกาศรายละเอียดที่เกี่ยวข้องในภายหลังหรือขอบคุณ .

เกี่ยวกับสถานการณ์ปัจจุบันของการซ่อมแซมช่องโหว่ของ EOS เจิ้งเหวินปินกล่าวว่าปัญหาพื้นฐานได้รับการแก้ไขแล้ว แต่ก็ยังต้องรอดูกันต่อไป

เมื่อวันศุกร์ที่แล้ว 360 ได้เปิดตัวระบบการรับรู้สถานการณ์ความปลอดภัยของ blockchain ตามคำแถลงอย่างเป็นทางการระบบจะแจ้งเตือนล่วงหน้าและติดตามแหล่งที่มาของการทำเหมืองส่วนตัว, การถ่ายโอนที่ผิดปกติ, การหลอกลวงแบบฟิชชิ่ง, การทำธุรกรรมที่ผิดกฎหมาย ฯลฯ ช่องโหว่ด้านความปลอดภัย EOS ที่รายงานในครั้งนี้เป็นของ ถึงมาตรการคัดกรองช่องโหว่ของ EOS mainnet 360 Security System ก่อนออนไลน์

เจิ้ง เหวินปิน กล่าวจนถึงตอนนี้ ทีมงานได้ค้นพบช่องโหว่ของระบบเพิ่มเติมใน EOS ช่องโหว่ที่รายงานในวันนี้เป็นเพียงปัญหาด้านความปลอดภัยที่มีลำดับความสำคัญสูงสุดเท่านั้น ช่องโหว่อื่นๆ จะได้รับการติดต่อจากเจ้าหน้าที่ EOS ก่อนที่ EOS mainnet จะใช้งานได้เกี่ยวกับว่าช่องโหว่เหล่านี้จะชะลอความคืบหน้าของการเปิดตัว EOS mainnet หรือไม่ Zheng Wenbin กล่าวว่ายังไม่ชัดเจน แต่BM ระบุว่าจนกว่าปัญหาเหล่านี้จะได้รับการแก้ไข เครือข่าย EOS จะยังไม่เปิดตัวอย่างเป็นทางการ

เป็นที่น่าสังเกตว่า BM ผู้ก่อตั้ง EOS ระบุว่า การให้ช่องโหว่ที่มีค่าจะได้รับรางวัล 10,000 ดอลลาร์สหรัฐ และทีม BM จะรับผิดชอบในการประเมินมูลค่าของช่องโหว่

เจิ้ง เหวินปิน ยังกล่าวอีกว่าค้นพบในวันนี้ช่องโหว่ไม่ได้มีเฉพาะใน EOS ในปัจจุบัน โดยพื้นฐานแล้วสัญญาสมาร์ทบล็อกเชนทั้งหมดเช่น Ethereum อาจประสบปัญหาดังกล่าวปัญหาในรายงานนี้มีจุดประสงค์เพื่อดึงดูดความสนใจจากอุตสาหกรรมบล็อกเชนและเพื่อนร่วมงานด้านความปลอดภัยให้มากขึ้นถึงความปลอดภัยของปัญหาดังกล่าว และร่วมกันปรับปรุงความปลอดภัยของเครือข่ายบล็อกเชน

วันนี้ เพื่อตอบสนองต่อเหตุการณ์ช่องโหว่ EOS ฉ่วย ชู ผู้ก่อตั้ง Quantum Chain กล่าวในกลุ่ม WeChat ว่าช่องโหว่นี้มีแนวโน้มที่จะเกิดขึ้นในแพลตฟอร์มสัญญาที่รองรับเครื่องเสมือน และความยืดหยุ่นที่ไม่สิ้นสุดของสัญญาอัจฉริยะยังซ่อนเร้นอยู่ไม่รู้จบ อันตราย ความประมาทเลินเล่อใด ๆ ของโปรโตคอลฉันทามติเล็กน้อยจะมีโอกาส ddos เครือข่ายบล็อกเชนทั้งหมด

(ฉันชื่ออโลเวร่า นักข่าวจาก Odaily หากต้องการสำรวจบล็อกเชนที่แท้จริง โปรดเพิ่ม WeChat 1012387983 เพื่อแจ้งข่าวด่วนและการสื่อสาร โปรดระบุชื่อ หน่วย ตำแหน่ง และเหตุผลของคุณ)

安全

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily