一线 | EOS被爆出超级漏洞 可实现远程攻击
腾讯《一线》作者张帆
5月29日,EOS被爆存在超级漏洞,其中部分漏洞共可借助EOS节点远程执行任意代码。也就是说,利用这些漏洞,攻击者可直接控制和接管EOS上的其他节点。
EOS是既以太坊之后国际上最受关注的公链,目前代币市值已经突破650亿人民币。此前,包括火币矿池在内的多家中国区块链相关企业参与了EOS超级节点的竞选。按照此前计划,EOS预计在今年6月份正式上线。
据悉,本次漏洞由来自中国360公司的Vulcan(伏尔甘)团队发现。360方面表示,利用EOS的超级节点特征,当攻击者的恶意智能合约成功“拿下”一个节点后,会继续被打包进新的区块中,并不断触发安全漏洞。
目前EOS网络负责人已经公开表示,这些漏洞将在在EOS网络正式上线之前完成修复。