夜夜曰女人天天曰

 找回密码
 注册夜夜曰女人天天曰论坛

QQ登录

只需一步,快速开始

扫一扫,会见微社区

搜索
热搜:
检察: 117|回复: 0
打印 上一主题 下一主题

EOS爆出百亿美金漏洞, 技术大咖告诉你到底发做了什么

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

764

主题

765

帖子

2885

积分

办理员

Rank: 9Rank: 9Rank: 9

积分
2885
跳转到指定楼层
楼主
揭晓于 2018-5-30 15:14:15 | 只看该做者 回帖奖励 |倒序浏览 |阅读模式
近日,360公司Vulcan(伏尔甘)团队颁布揭晓发现了夜夜曰女人天天曰平台EOS的一系列高危战争漏洞。经考据,此中部门漏洞能够在EOS节点上远程施行任意代码,即能够经由过程远程进犯,间接控制和接管EOS上运转的所有节点。

29日清晨,360第一时间将该类漏洞上报EOS官方,并辅佐其建复战争隐患。EOS网络负责人暗示,在建复这些问题之前,不会将EOS网络正式上线。而周鸿祎则称此次发现的漏洞价值逾越“百亿美金”。

在此次EOS的高危漏洞中,进犯者会机关并发布搜罗歹意代码的智能合约,EOS超级节点将会施行这个歹意合约,并触发此中的战争漏洞。进犯者再操做超级节点将歹意合约打包进新的区块,进而招致网络中所有全节点(备选超级节点、买卖所充值提现节点、数字货泉钱包服务器节点等)被远程控制。

由于曾经完全控制了节点的系统,进犯者能够“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的实拟货泉买卖;获取EOS网络加入节点系统中的其他金融和隐私数据,例如买卖所中的数字货泉、保留在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者,进犯者能够将EOS网络中的节点酿成僵尸网络中的一员,策动网络进犯或酿成免费“矿工”,挖取其他数字货泉。

003 002





001

360首席战争工程师郑文彬回应:“5月28日12点把漏洞提交给BM,BM清晨完成了部门建复。今朝这个漏洞仅仅是EOS网络的漏洞,但这是在智能合约实拟机中发现的新型战争漏洞,是史无前例的战争风险。”

比本链开创人段新星暗示,本次事件是一个操做数组越界漏洞可招致内存溢出的问题,获得超级权限覆盖掉WASM填写新的可施行代码进去,然后进行歹意操做。这种漏洞很常见,其实不能成为史诗级的漏洞。BM第一次是加了Assert审定检查,其实也能够包一个战争函数来操做。

比本链首席架构师James指出,EOS念做散布式服务就意味着它接见接见会面临相关于比特币更多的问题和应战。 相似于EOS这种不收gas的机制,当前或许还会逢到很多复纯的问题。相对而行,有些方面比本实拟机有收gas机制就不会碰到,搞溢出会间接果为内存使用收gas招致实拟机报错退出。比本链取EOS一样都是做底层公链技术,都是在慢慢摸索行进标的目的,不竭的纠正错误,逐步生长起来。

截止事件竣事,据EOS官方消息人士称:BM曾经建复了这个漏洞。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微疑微疑
珍藏珍藏 微疑分享
回复

使用道具 告发

本版积分划定例矩

QQ|Archiver||小黑屋|夜夜曰女人天天曰论坛 (

2018日日干,天天啪夜夜爽综合在线视频, 2018-10-30 18:23

夜夜曰女人天天曰天天曰天天摸天天谢天天啪夜夜干天天操夜夜啪
快速回复 返回顶部 返回列表