2018年5月29日,360公布了其發現EOSIO嚴重漏洞的消息。此新聞及后續一系列相關跟進事件迅速成為
區塊鏈領域內的輿論熱點。隨著越來越多的聲音與內容出現,各界對此次事件也逐漸有了更為清晰的認識。在此有必要從技術角度對此次事件進行客觀復盤與分析,并再次對區塊鏈安全進行探討。
1. 事件回顧
根據目前網上公開資料,包括博客、代碼記錄等,我們對本次安全事件的技術過程進行一個簡要梳理:
北京時間5月28日 360公司Vulcan(伏爾甘)團隊聯系主導EOSIO開發的Daniel Larimer(即bytemaster,以下簡稱BM)并報告了發現的高危安全漏洞情況
5月28日 BM在github的eos項目上新建了一個需要跟蹤的問題(Issue)。同天,該問題所描述的bug被修復;該問題關閉
5月29日中午,360公司在其官方微信公眾號上公布了區塊鏈平臺EOSIO的高危安全漏洞的消息
同天晚些時候,360公司在其公司博客“奇虎360技術博客”上公布了該漏洞的細節內容
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
