5月29日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
EOS跳水探源:360称发现EOS安全大漏洞 EOS回应已经修复
29日凌晨360将该类漏洞上报EOS官方,并协助其修复安全隐患。据360指出,EOS网络负责人表示在修复这些问题之前,不会将EOS网络正式上线。
金色财经就事件细节向360方面求证了解到,28日下午1时,360方面完成了利用漏洞控制整个EOS网络的演示;28日晚间10时左右,360联系到了EOS官方反馈此漏洞;29日凌晨得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS已经完成修复。
360技术部门负责人对金色财经表示:”这件事情本身是一个很严重的问题,但修复起来并不困难,应该不会对主网上线造成重大的影响,因为EOS在此之前一直在不断的修复漏洞。”
金色财经第一时间就此事联系EOS并独家获悉,EOS已将此事移交给律师团队处理,官方未承诺过主网上线时间。
自5月25日360发布区块链安全态势感知系统,正式涉足区块链安全领域以来,已连续发布多条加密货币钱包、区块链项目漏洞,以及钓鱼与空投骗术的信息,特别是此次关于EOS漏洞的描述颇为耸人听闻,一方面360或想借此来达到一个宣传推广的目的。另一方面也让我们警醒,高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失,要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。
关于EOS漏洞问题,其实EOS创始人BM在5月27日曾在开发者群里发布过相关的消息,BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存(大于64MB);利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬,BM团队负责评估漏洞的价值,这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时,会积极配合其他社区和中立媒体全力做好漏洞修复工作,共同为EOS网络的安全性贡献力量。
可见,在BM看来EOS存在漏洞属正常现象,并据我们得到的信息,360指出的漏洞现已进行了修复。
截止金色财经发稿,据火币Pro行情显示,EOS一小时内下跌6.65%,现已经跌破11美元。金色财经将持续关注此事。
EOS跳水探源:360称发现EOS安全大漏洞 EOS回应已经修复
29日凌晨360将该类漏洞上报EOS官方,并协助其修复安全隐患。据360指出,EOS网络负责人表示在修复这些问题之前,不会将EOS网络正式上线。
金色财经就事件细节向360方面求证了解到,28日下午1时,360方面完成了利用漏洞控制整个EOS网络的演示;28日晚间10时左右,360联系到了EOS官方反馈此漏洞;29日凌晨得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS已经完成修复。
360技术部门负责人对金色财经表示:”这件事情本身是一个很严重的问题,但修复起来并不困难,应该不会对主网上线造成重大的影响,因为EOS在此之前一直在不断的修复漏洞。”
金色财经第一时间就此事联系EOS并独家获悉,EOS已将此事移交给律师团队处理,官方未承诺过主网上线时间。
自5月25日360发布区块链安全态势感知系统,正式涉足区块链安全领域以来,已连续发布多条加密货币钱包、区块链项目漏洞,以及钓鱼与空投骗术的信息,特别是此次关于EOS漏洞的描述颇为耸人听闻,一方面360或想借此来达到一个宣传推广的目的。另一方面也让我们警醒,高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失,要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。
关于EOS漏洞问题,其实EOS创始人BM在5月27日曾在开发者群里发布过相关的消息,BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存(大于64MB);利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬,BM团队负责评估漏洞的价值,这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时,会积极配合其他社区和中立媒体全力做好漏洞修复工作,共同为EOS网络的安全性贡献力量。
可见,在BM看来EOS存在漏洞属正常现象,并据我们得到的信息,360指出的漏洞现已进行了修复。
截止金色财经发稿,据火币Pro行情显示,EOS一小时内下跌6.65%,现已经跌破11美元。金色财经将持续关注此事。
[中国亚马逊] Shiseido 资生堂 wetforce遇水则强防晒霜SPF50 50ml,现价¥199。
[来]直达链接:https://t.cn/R1bMHCc;
资生堂所推出的防晒产品都加入独有的Super Veil-UV 360技术,此技术能均匀地将防UV保护膜覆盖于纹理凹凸细微的肌肤上,以防止因防晒霜厚薄不匀所导致的意外灼伤。再配合革命性防晒科技WetForce技术,新配方揉合稳定而带有负离子的「离子矿物感应体」,与水及汗里的正离子矿物质紧密结合,形成高效防水膜层。适合任何肌肤,包括敏感肌及儿童脆弱的肌肤。
[来]直达链接:https://t.cn/R1bMHCc;
资生堂所推出的防晒产品都加入独有的Super Veil-UV 360技术,此技术能均匀地将防UV保护膜覆盖于纹理凹凸细微的肌肤上,以防止因防晒霜厚薄不匀所导致的意外灼伤。再配合革命性防晒科技WetForce技术,新配方揉合稳定而带有负离子的「离子矿物感应体」,与水及汗里的正离子矿物质紧密结合,形成高效防水膜层。适合任何肌肤,包括敏感肌及儿童脆弱的肌肤。
#区块链# 在第二届世界智能大会上,360通过发布会,由360技术总裁、首席安全官谭晓生详细讲解了有关360安全大脑的更多细节。360安全大脑综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。
区块链能解决的,是虚拟的信息之间的相互信任问题,但解决不了实实在在的人、物的相互信任问题。人的行为、物的形态,无法进入区块中去环环相扣,永远都会有漏洞。区块链能解决很多问题,但解决不了所有问题。它可以解决信息的信任,但并不能解决假茅台问题。
区块链能解决的,是虚拟的信息之间的相互信任问题,但解决不了实实在在的人、物的相互信任问题。人的行为、物的形态,无法进入区块中去环环相扣,永远都会有漏洞。区块链能解决很多问题,但解决不了所有问题。它可以解决信息的信任,但并不能解决假茅台问题。
✋热门推荐