区块链营销?360微博发EOS过时漏洞信息,遭BM谴责故造恐慌!

2018-05-3012:55:34 发表评论 1,981
摘要

5月29日微博“360平安卫士”称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经历证,其中局部漏洞能够在EOS节点上远程执行恣意代码,即能够经过远程攻击,直接控制和接收EOS上运转的一切节点。

360作为一家杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司,就在昨天5月29日,霸占了一切区块链媒体的头条,不只成功吸收了用户眼球,市场行情也跟着跌宕起伏了一把。现在看来,这应该可以看作是360高调宣布入局区块链的里程碑事情。

360宣布发现EOS史诗级漏洞

事情来源于微博账号“360平安卫士”中午发布的一则音讯。音讯称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经历证,其中局部漏洞能够在EOS节点上远程执行恣意代码,即能够经过远程攻击,直接控制和接收EOS上运转的一切节点。该漏洞的重要性在于,这是在智能合约虚拟机中发现的新型安全漏洞,360团队称:“360发现区块链史诗级漏洞。”
360EOS

(图1:360微博宣布发现史诗级漏洞)

BM谴责360故意制造恐慌

不过,巴比特关注到,EOS开发者BM(Daniel Larimer)昨天深夜回复:在360官方发布音讯前,该漏洞已被修复。一个已被修复的漏洞是如何发酵成新闻头条的?由于时差缘由,360官方发布音讯时,EOS技术团队无法及时回复,事情在不肯定性当中继续发酵。虽然并未发作本质平安事故,但EOS价钱在市场恐慌心情中持续下跌,全球市场均匀跌幅达8%。

新闻发布几小时后,EOS运营公司Block.one CEO Brendan Blumer 在电报群中做出回应:“虽然我们的开发团队还正在睡觉,Block.one曾经在关注一切正在被报道的事情。我们对公众的持续检查表示感激,这也是开放源码项目可以如此强大的缘由所在。让我们来关注于如何构建一个更平安的互联网以及其他建立性的事情之上;我们都感到十分冲动。”

而直到新闻发布接近十小时后,BM才在电报群表示“中国的漏洞新闻是一个FUD(可了解为制造恐慌),在新闻发布前,漏洞曾经全部被修复。制造恐慌传播的bug提交者将会失去获取赏金和认可的资历。”

BM谴责360

(图2:EOS开发者BM谴责360 )

虽然在360发布音讯之前,该漏洞已被修复,但360官方发布的稿件中却淡化了这点。在从音讯发出,EOS团队无法及时回应的几个小时里,社区对漏洞事实的判别存在极大不肯定性,EOS市值从104亿美圆缩水至97亿美圆。

EOS走势

(图3:EOS当日走势)

360是如何发现EOS漏洞的?

下午,360安全团队的Yuki Chen和Zhiniang Peng在奇虎360技术博客中发布了发现EOS该漏洞并报告给EOS技术团队的过程。节选编译如下:

漏洞描述:在解析WASM文件时,我们发现并胜利天时用了EOS的缓冲区溢出写入漏洞。经过这个漏洞,攻击者能够在节点效劳器解析合约后,将歹意智能合约上传到节点效劳器,节点效劳器就会解析这个歹意合约,然后歹意合约就会在效劳器上被执行,再控制该节点效劳器。在控制了节点效劳器之后,攻击者能够将歹意合约打包到新的块中,并进一步控制EOS网络的一切节点。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: