騰訊《一線》作者張帆
5月29日��,EOS被爆存在超級(jí)漏洞,其中部分漏洞共可借助EOS節(jié)點(diǎn)遠(yuǎn)程執(zhí)行任意代碼。也就是說(shuō),利用這些漏洞�����,攻擊者可直接控制和接管EOS上的其他節(jié)點(diǎn)�����。
EOS是既以太坊之后國(guó)際上最受關(guān)注的公鏈���,目前代幣市值已經(jīng)突破650億人民幣。此前��,包括火幣礦池在內(nèi)的多家中國(guó)區(qū)塊鏈相關(guān)企業(yè)參與了EOS超級(jí)節(jié)點(diǎn)的競(jìng)選����。按照此前計(jì)劃�����,EOS預(yù)計(jì)在今年6月份正式上線。
據(jù)悉���,本次漏洞由來(lái)自中國(guó)360公司的Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)����。360方面表示�,利用EOS的超級(jí)節(jié)點(diǎn)特征,當(dāng)攻擊者的惡意智能合約成功“拿下”一個(gè)節(jié)點(diǎn)后����,會(huì)繼續(xù)被打包進(jìn)新的區(qū)塊中,并不斷觸發(fā)安全漏洞�。
目前EOS網(wǎng)絡(luò)負(fù)責(zé)人已經(jīng)公開(kāi)表示,這些漏洞將在在EOS網(wǎng)絡(luò)正式上線之前完成修復(fù)���。
