摘要360公司宣布发现区块链平台多项高危安全漏洞。经验证,其中部分漏洞可以在平台EOS节点上远程执行任意代码,完全控制虚拟货币交易,并发动网络攻击或变成免费“矿工”,挖取其他数字货币。

  5月29日下午消息,360公司宣布发现区块链平台多项高危安全漏洞。经验证,其中部分漏洞可以在平台EOS节点上远程执行任意代码,完全控制虚拟货币交易,并发动网络攻击或变成免费“矿工”,挖取其他数字货币。

  据悉,EOS平台被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

  360方面称,传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。

  360相关负责人指出,由于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

  不得不说,这一漏洞一旦被不法分子利用,那后果将不堪设想,可见区块链网络安全隐患仍然有待破局。总而言之,区块链的安全现状确实令人忧虑,希望通过一些区块链平台高危安全漏洞的发现和揭露,能够引起业界对于区块链安全的重视,采取相关的应对措施,提升行业整体安全水平。

艾媒报告中心公众号