EOS爆发后写的:智能链IMChain谈智能合同无油耗隐患

2021-02-23 20:00:12 阅读(53)

5月29日,360公司火神(Vulcan)团队宣布,在区块平台EOS中发现了一系列风险安全漏洞。验证了一些漏洞可以在EOS点上远程执行任意代码,即EOS上运行的所有节点都可以被远程攻击直接控制和接管。通过这种方式,攻击者可以利用漏洞“为所欲为”,比如盗取EOS超级节点的密钥,控制EOS网络中的虚拟交易。

区块链

评论:

EOS作为面向应用的设计平台,为了保证其对各种应用场景的灵活性,具有很大的复杂性,因此必然会带来很多安全漏洞。

目前可能与EOS有关,一种不消耗体的机制。在比特币以太坊,每笔交易都要支付手续或手续费,这可以防止黑客通过大的微交易发起攻击,也给恶意代码或有缺陷的代码带来了停机的机会

但在EOS中,声称交易不需要消耗费用等东西,因此在这种模式下运行的智能契约存在“灵停机”问题,可能会一直循环一个恶意的智能契约代码,导致节点资源耗尽,从而阻塞交易。

特定漏洞描述:

“在攻击中,攻击者会构建并发布一个包含恶意代码的智能契约,EOS超级节点会执行这个恶意契约,并触发其中的安全漏洞。攻击者然后使用超级节点将恶意合同打包成一个新的块,这将导致网络中的所有节点(替代超级节点、交换机充值和取款节点、数字货币包服务器节点等。)被远程控制。”而且在360召开的EOS漏洞大会上声称漏洞涉及单行代码,所以很有可能是缓冲区溢出,然后被黑客攻击。

“缓冲区溢出攻击”是一种利用程序中相似的复制函数没有界限这一事实的攻击。在这种情况下,黑客可以通过执行攻击代码来快速获得对操作系统的控制,从而操纵系统为所欲为。

区块链

转自:Sohu.com

>> 查看更多相似文章
相关阅读
拓展阅读
走出一千个机会
走出千点行情机会
2021-04-11 阅读(66)
4.1货币市场分析
以BTC和ETH等为首的主流数字货币,都出现了连续的滞涨,甚至已经震荡了一个月有余,这时候有些人会觉得看不懂行情,有些人
2021-04-11 阅读(83)
迪夫吉市场展望0626
据币卡丘数据显示,截至6月26号10点32分,数字货币市场总市值约为3468亿美元,较昨日同期3334亿美元上涨约4.0
2021-04-11 阅读(75)
丝绸之路的创始人:比特币的熊市将持续到明年 并可能再次跌破3000美元
2020年,比特币将迎来有史以来的第三次产量减半。由于前两次产量减半,比特币均实现了10倍以上的巨额增值,因此矿圈和币圈普遍认为,第三次产量减半将促使新一轮的币价暴涨。但罗斯. 乌尔布莱特指出,比特币目前的行情走势与2014年类似,正处于牛市之后的持续熊市中,这一情况很有可能会持续到明年。
2021-04-11 阅读(75)
BTC超过13 000美元后会怎样?
2019-07-10拾荒的蜘蛛侠原创我认为13000美元是突破定了,15000美元关口也将在不远的时候突破今天一早比特币
2021-04-11 阅读(48)
千美元:BTC短期受10200点支撑 乐观破位至10000点
早上8点截至10点(2小时),资金净流入排名前三为:AE(+485.90万美元)、CXC(+198.29万美元)、ZB(+104.78万美元);净流出排名前三为:BTC(-333.66万美元)、ETH(-238.46万美元)、BRC(-207.60万美元)
2021-04-10 阅读(71)
2018全球区块链科技孵化峰会论坛
未来已经来临,只是尚未颠覆。----用这句话来描述区块链技术的发展再合适不过。无论是大数据、云计算还是物联网、人工智能,都掩盖不了区块链的锋芒。技术的创新总是加速而来,更大的生态圈正在拥抱区块链的未来。
2021-04-10 阅读(75)
你意想不到的区块链高品质社区实际上是这样建成的
我们应该怎么打造一个高质量的区块链社区呢?我想这个问题很多在这个圈子里的人都很关心,毕竟流量为王的时代还没有过去,区块链
2021-04-10 阅读(95)
比特兰宣布增加以太坊矿池
这是否表示,在不远的将来, BTC.com将会成为以太坊挖矿的全球领导者?
2021-04-10 阅读(73)
BTC的崛起受挫 它将面临困难还是将要改变?
市场的波动永不停息,不用担心没有挽回损失的机会,投资市场的金钱永远挣不完。为了弥补亏损而不肯罢手,很可能招致更大的损失。退步抽身,重新审视市场的变化,才是在此获得判断市场走势能力的上上选择。
2021-04-10 阅读(74)
行情观点
热门文章
头条文章
推荐阅读