360发现EOS系列高危安全漏洞 EOS引领众多虚拟币币价大跌

本篇文章2135字，读完约5分钟

360表示，希望业界和安全同行共同加强区块链网络安全

■我们的见习记者孟醒

5月29日，360保安公号发表了一篇文章，称360公司的火神(vulcan)团队发现了区块链平台eos的一系列高风险安全漏洞。验证了一些漏洞可以在eos节点上远程执行任意代码，即运行在eos上的所有节点都可以被远程攻击直接控制和接管。29日凌晨，360首次向eos官员报告了这种漏洞，并协助其修复潜在的安全隐患。eos网络负责人表示，在这些问题得到解决之前，eos网络不会正式启动。

据报道，eos是一个新的区块链平台，称为“区块链3.0”。目前，其令牌市场价值高达690亿元人民币，在全球市场价值排名第五。

“此漏洞的危险相当大，它属于eos底部的恶意智能合同类的程序漏洞。”欧洲链技术公司的首席科学家和联合创始人谭志勇分析了《证券日报》的记者:“然而，修复应用程序中的漏洞是很正常的。目前，大型安全公司360已经开始以公益的方式介入eos等公共链项目，这表明传统的互联网安全技术公司已经开始重视并介入区块链领域。从长远来看，这对eos这样的公共链项目来说是一件好事。”

漏洞或导致虚拟货币

交易是完全受控的

360表示在攻击中，攻击者将构建并发布包含恶意代码的智能契约，而eos超级节点将执行该恶意契约并触发其中的安全漏洞。攻击者利用超级节点将恶意合同打包成新的块，从而导致对网络中所有节点的远程控制(替代超级节点、兑换充值和取款节点、数字现金钱包服务器节点等)。)。

由于节点的系统已经被完全控制，攻击者可以“为所欲为”，比如窃取eos超级节点的密钥，控制eos网络的虚拟货币交易；在eos网络的参与节点系统中获取其他财务和私人数据，如交易中的数字现金、钱包中存储的用户密钥、关键用户数据和私人数据等。

此外，攻击者可以将eos网络中的一个节点变成僵尸网络的成员，发起网络攻击或成为免费的“矿工”，并挖掘其他数字现金。

在区块链网络和数字现金系统中，有许多对节点、钱包、矿池、交易所、智能合同等的攻击。360安全团队之前已经发现并暴露了许多针对数字现金节点、钱包、矿池和智能合同的严重安全漏洞。

eos平台智能合同虚拟机中360安全团队发现的一系列新的安全漏洞是一系列前所未有的安全隐患，以前没有安全研究人员发现过这样的问题。这种类型的安全问题不仅会影响eos，还会影响其他类型的区块链平台和虚拟货币应用。

360表示，希望通过发现和披露这一漏洞，区块链业界和安全同行将更加重视此类问题的安全性，共同增强区块链网络的安全性。

许多虚拟货币投资者

现在恐慌性抛售

消息一出来，许多虚拟货币投资者就惊慌失措地抛售。结果，eos货币的价格急剧下跌，并一度见底。截至发稿时，根据黄金金融市场的数据，eos货币的最低价格为70.14元，当天下跌了10%左右，之后上涨至76.37元，跌幅收窄至2.05%。

随着虚拟货币在前几年以几何倍数飙升，它也吸引了许多散户投资者进入市场。Eos货币在中午大幅下跌，导致许多虚拟货币投资者恐慌抛售。“由于虚拟货币的上游圈是封闭的，信息流动性差，而且由于无法达到项目的真正进度，新闻的解读成为散户投资者的重要参考。”一位不愿透露姓名的虚拟货币投资者认为，这也导致了大多数虚拟货币投资者的盲目服从和投机，他们倾向于跟随大投资者“热身”。

与散户投资者相比，熟悉区块链技术的大杯咖啡更理性。

欧洲连锁科技公司的首席科学家和联合创始人谭志勇对《证券日报》记者分析说:“但是，应用程序中存在漏洞，修补漏洞是很正常的。”目前，大型安全公司360已经开始以公益的方式介入eos等公共链项目，这表明传统的互联网安全技术公司已经开始重视并介入区块链领域。从长远来看，这对eos这样的公共链项目来说是一件好事。”

eos北京的联合创始人李翔也认为，在eos上线之前发现漏洞是正常的。他向我们的记者解释说:“主要的网络还没有上线，现在是寻找漏洞并加以修补的阶段。”

Eos一直重视修复漏洞，并在几天前宣布将向漏洞发现者提供现金奖励。据相关媒体报道，eos的创始人在5月27日的eos开发者大会上宣布，他将奖励那些发现并提交bug的人。这些漏洞的主要特征包括:节点系统通过p2p插件或rpc接口崩溃；让聪明的合同陷入无限循环；使智能契约占用大量内存(超过64MB)；使用智能契约使节点系统崩溃；账户未经授权的操作；使智能合同的运行时间超过规定时间10毫秒以上。Bm还提到，将为提供有价值的漏洞支付10，000美元，bm团队负责评估漏洞的价值，这种激励将随时停止。

值得注意的是，欧连锁科技宣布，已与360达成战略合作，共同打造超级节点安全解决方案。欧联科技将与360合作，利用360安全大脑，共同构建eos超级节点安全解决方案。该合作包括360安全大脑提供区块链安全技术和提供欧洲链接技术区块链安全服务。

Eos是一个运行在全球所有节点上的公共链系统，其安全性也是一个涉及多方面的系统问题。谭志勇告诉记者，“作为eos网络最重要的组成部分，超级节点的安全一直是大家最关心的问题。由European Chain和360联合推出的eos超级节点安全解决方案直接面对超级节点的安全需求。”