又一次安全漏洞！您可以完全控制虚拟货币EOS交易

EOS区块链漏洞足以瘫痪数字系统

近日，360公司火神（Vulcan）团队在区块链平台EOS中发现了一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即通过远程攻击比较安全的虚拟货币钱包，可以直接控制和接管运行在EOS上的所有节点。

29日凌晨，360立即向EOS官方报告了此类漏洞，并协助其修复了潜在的安全隐患。 EOS网络负责人表示比较安全的虚拟货币钱包，在这些问题解决之前，不会正式上线EOS网络。

足以瘫痪数字系统的区块链漏洞

传统软件领域的漏洞可能被利用发动网络攻击，造成数据、隐私的泄露，甚至影响现实生活。数字货币本身是一套金融系统，数字货币和区块链网络中的安全漏洞往往会产生更为严重和直接的影响。

由于区块链网络的去中心化计算特性。区块链节点实施中的安全漏洞可能导致数千个节点受到攻击。即便是在传统软件漏洞领域被认为危害性相对较小的拒绝服务漏洞，也可能在区块链网络中引发一场让整个网络瘫痪的风暴攻击，对整个数字货币体系造成巨大影响。

EOS超级节点攻击：虚拟货币交易被完全控制

在攻击中，攻击者将构建并发布包含恶意代码的智能合约，EOS超级节点将执行恶意代码合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包成一个新的区块，进而导致网络中的所有全节点（替代超级节点、交易所充提节点、数字货币钱包服务器节点等）远程控制。

由于节点的系统已经被完全控制，攻击者可以“为所欲为”，比如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络中参与节点系统的其他金融交易和隐私数据，例如交易所中的数字货币、钱包中存储的用户密钥、关键用户资料和隐私数据等。

更重要的是，攻击者可以将 EOS 网络中的节点变成僵尸网络的成员，发起网络攻击或成为免费的“矿工”来挖掘其他数字货币。

区块链网络安全隐患亟待重视

EOS是一种被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿元，全球市值排名第五。

在区块链网络和数字货币系统中，节点、钱包、矿池、交易所、智能合约等存在众多攻击面。数字货币节点、钱包、矿池和智能合约存在严重的安全漏洞。

360安全团队在EOS平台智能合约虚拟机中发现的一系列新安全漏洞，是一系列前所未有的安全隐患。以前没有安全研究人员发现过此类问题。此类安全问题不仅影响 EOS，还可能影响其他类型的区块链平台和虚拟货币应用。

360表示，希望通过此次漏洞的发现和披露，让区块链行业和安全同行更加关注和关注此类问题的安全性，共同提升区块链网络的安全性。安全。