• <option id="cacee"><noscript id="cacee"></noscript></option>
  • <table id="cacee"><noscript id="cacee"></noscript></table>
  • <td id="cacee"></td>
  • <option id="cacee"></option>
  • <table id="cacee"></table>
  • <option id="cacee"><option id="cacee"></option></option>
  • <table id="cacee"><source id="cacee"></source></table><td id="cacee"><rt id="cacee"></rt></td>
    <option id="cacee"><option id="cacee"></option></option>
     找回密碼
     立即注冊

    掃一掃,登錄網站

    首頁 區塊鏈生態 查看內容
    • 5295
    • 0
    • 分享到

    密碼學家Sirer和智能合約之父薩博警示EOS安全漏洞

    2018-6-25 08:45

    來源: 核財經 作者: 編譯 Alice

    密碼學家Sirer和智能合約之父薩博警示EOS安全漏洞


    5月29日,由于中國網絡安全公司奇虎360發現了一個嚴重的漏洞,EOS主網推出被推遲了。康奈爾大學教授,著名的密碼學家Emin Gun Sirer批評EOS開發人員沒有尋求共識協議專家的幫助。

    在EOS主網發布之后,Sirer和其他加密專家,包括智能合同致富尼克.薩博(Nick Szabo)都譴責了EOS的代碼和中心化問題。Sirer說EOS的問題會變得更糟。

    在今年5月的一份官方報告中,奇虎360與EOS首席技術官丹尼爾?拉雷默(Daniel Larimer)分享了他們的談話,披露了EOS不受約束的寫入漏洞。奇虎360團隊表示,該漏洞使黑客能夠利用和攻擊EOS超級節點。

    在解析WASM文件時,我們發現并成功地利用了EOS中的緩沖區越界寫漏洞。通過利用該漏洞,攻擊者可以將惡意的智能協議上傳到節點服務器,在節點服務器解析該協議后,惡意協議可以在服務器上執行并控制該服務器。在控制了節點服務器后,攻擊者可以將惡意合約打包到新的塊中,進一步控制EOS網絡的所有節點。

    奇虎360的報告還說,團隊最初在5月11日發現了這個漏洞,并在5月28日加以利用。奇虎360向EOS團隊披露了這一漏洞,該團隊隨后“修復”了該漏洞,并在Github上結束了這一問題。然而,5月29日,奇虎360發現漏洞并非完全修復,于是向公眾發布了報告。

    版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
    123下一頁
    相關新聞
    發表評論

    請先 注冊/登錄 后參與評論

      回頂部
    • <option id="cacee"><noscript id="cacee"></noscript></option>
    • <table id="cacee"><noscript id="cacee"></noscript></table>
    • <td id="cacee"></td>
    • <option id="cacee"></option>
    • <table id="cacee"></table>
    • <option id="cacee"><option id="cacee"></option></option>
    • <table id="cacee"><source id="cacee"></source></table><td id="cacee"><rt id="cacee"></rt></td>
      <option id="cacee"><option id="cacee"></option></option>
      妖精视频