5月29日,由于中國網絡安全公司奇虎360發現了一個嚴重的漏洞,EOS主網推出被推遲了。康奈爾大學教授,著名的密碼學家Emin Gun Sirer批評EOS開發人員沒有尋求共識協議專家的幫助。
在EOS主網發布之后,Sirer和其他加密專家,包括智能合同致富尼克.薩博(Nick Szabo)都譴責了EOS的代碼和中心化問題。Sirer說EOS的問題會變得更糟。
在今年5月的一份官方報告中,奇虎360與EOS首席技術官丹尼爾?拉雷默(Daniel Larimer)分享了他們的談話,披露了EOS不受約束的寫入漏洞。奇虎360團隊表示,該漏洞使黑客能夠利用和攻擊EOS超級節點。
在解析WASM文件時,我們發現并成功地利用了EOS中的緩沖區越界寫漏洞。通過利用該漏洞,攻擊者可以將惡意的智能協議上傳到節點服務器,在節點服務器解析該協議后,惡意協議可以在服務器上執行并控制該服務器。在控制了節點服務器后,攻擊者可以將惡意合約打包到新的塊中,進一步控制EOS網絡的所有節點。
奇虎360的報告還說,團隊最初在5月11日發現了這個漏洞,并在5月28日加以利用。奇虎360向EOS團隊披露了這一漏洞,該團隊隨后“修復”了該漏洞,并在Github上結束了這一問題。然而,5月29日,奇虎360發現漏洞并非完全修復,于是向公眾發布了報告。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
