周鸿祎估价超“百亿美金”的EOS漏洞价值是多少？

如果你想了解区块链，只关注这个就够了

区块链神探（ID：qqtanzhang）

文|郭佳

来源|Letshome频道（ID：letshome）

本文已授权

最近区块链圈子很热闹，一些智能合约被曝存在严重漏洞。

5月29日，360火神（Vulcan）团队向媒体发布消息称，发现区块链平台EOS存在一系列高危安全漏洞，并表示部分漏洞可在EOS节点上远程执行任意代码，即可以通过远程攻击直接控制和接管运行在 EOS 上的所有节点。

目前EOS代币市值高达690亿元，位居全球市值第五位。 曾号称是“区块链3.0”的新平台。 （也就是说，我是比特币的老大，以太坊的老二老三！）

据业内人士“骆图”分析，EOS之所以在圈内如此知名，其中一个原因是其团队声称EOS的TPS（每秒提交的交易数）可达数千。 系统吞吐量非常有吸引力。 目前比特币的TPS只有7，以太坊是40，Rippleshi可以达到1000，Fabric是200，如果真的能达到宣称的TPS性能，可以部分解决高交易的问题成本高、确认时间长、区块链平台可扩展性差。

本来，EOS准备在6月1日上线，但就在这时，360的火神（Vulcan）团队曝出一个“史诗级”漏洞。

那么，这个漏洞的严重性在哪里呢？ 修起来贵吗？ 其他区块链平台会不会有类似的严重漏洞？

29日下午比特币节点钱包密钥在哪，360火神（Vulcan）团队负责人郑文斌、核心业务部安全研究员彭志年、信息安全部负责人高雪峰在360发布会上回答了这些问题。总部。 .

连老周都来站台的漏洞，

有多严重？

漏洞发布后不久，周鸿祎在个人微博中评价该漏洞“价值超过100亿美元”。

据微博称，如果被非法使用，它可以远程攻击和控制并接管运行在EOS上的所有节点。 严重的时候，EOS乃至整个虚拟货币市场都会遭遇滑铁卢。

这种攻击实际上是如何运作的？

研究团队在其官方博客中表示，这其实是一个缓冲区溢出漏洞。

漏洞发现者“Furukawa”在个人微博中解释称，在64位系统中，攻击者很难实现远程代码执行，因为远程攻击进程普遍缺乏利用该漏洞所需的内存布局/倍数。漏洞。 一次读写dep/aslr的方式。

简单来说，这是两个检查站。 dep 是一种检查恶意代码的方法。 如果攻击者攻破这个检查点，就会遇到第二个检查点aslr，增加了攻击者预测目标的难度，防止攻击者直接定位攻击代码所在位置，防止溢出攻击。

然而，EOS 引入的用于加速合约执行的 wasm 虚拟机让他们绕过了这两个障碍。 我们猜测文章开头提到的EOS的TPS性能优势是建立在牺牲安全性的条件下的。

大家应该都听说过“一根头发，牵一发而动全身”吧。 区块链连接N个点，攻击者就是其中之一。 他会构造并发布一个包含恶意代码的智能合约，然后，在执行这个恶意合约的过程中，EOS超级节点会触发其中的安全漏洞。 紧接着，攻击者利用超级节点将恶意合约打包成新的区块，导致网络中所有全节点（备选超级节点、交易所充提币节点、数字货币钱包服务器节点等）被远程控制.).

这样做的结果是，由于攻击者已经完全控制了节点系统，攻击者可以“为所欲为”，比如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易； 获取其他财务和私人数据，例如交易所中的数字货币、存储在钱包中的用户密钥、关键用户配置文件和私人数据。

甚至比特币节点钱包密钥在哪，攻击者可以将 EOS 网络中的节点变成僵尸网络的成员，发起网络攻击或成为免费的“矿工”来挖掘其他数字货币。

奇虎360方面表示，此前以太坊上虽然出现过智能合约漏洞，但从未达到远程执行任意代码的程度。 （即通过远程攻击，可以直接控制和接管所有运行在链上的节点）

此前一直关注区块链安全的团队“慢雾科技”在接受金色财经采访时表示，由于该漏洞可以直接获取EOS超级节点的服务器权限，所以“史诗级”漏洞的表述并不过分.

你花了多长时间才发现？ 修起来贵吗？

周鸿祎在微博上透露，360年初以来在区块链安全方面做了很多研究。 目前已经开发了多个区块链安全解决方案，EOS超级节点安全解决方案就是其中之一。

多位安全研究人员在采访中也表示，相比传统软件领域存在的漏洞可能被利用发起网络攻击，导致数据和隐私泄露，数字货币本身就是一套金融系统。 区块链网络中的安全漏洞往往会产生更严重、更直接的影响，因此对区块链安全的研究非常重要。

对于这个EOS漏洞，他们本月初就发现了，然后又花了半个多月的时间研究如何充分利用这个漏洞。 28日晚，他们发布了演示视频和相关代码详情，提供给EOS团队，并于29日凌晨协助修复。

目前EOS网络负责人表示，在解决这些问题之前，EOS网络不会正式上线。

修复花了这么长时间才找到的漏洞是否很复杂？ 将于6月1日上线的EOS是否会因为这个漏洞而延迟上线？

对于这个问题，360表示，优先修复可能造成严重损失的漏洞并不复杂，很快就能修复。 然而，他们在 EOS 中发现了更多的系统漏洞。 后面的漏洞会被解决吗？ 他们不知道EOS上线的延迟。

80%的加密钱包存在安全隐患

除了EOS，其他数字货币是否也存在各种漏洞？

据雷锋网报道，360此前发现并暴露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。 以加密钱包为例，他们认为80%的市场都存在问题。 今天发现的漏洞并非 EOS 独有。 目前以太坊等基本上所有的区块链智能合约都可能面临这样的问题。

也就是说，此类安全问题不仅影响EOS，还可能影响其他类型的区块链平台和虚拟货币应用。

他们此次上报这个漏洞，主要是为了引起区块链行业和安全同行对此类问题安全性的更多关注和重视。 （也有人说要进区块链）

区块链圈一位安全负责人认为，此次EOS漏洞只是一个开始，它仍然基于开源代码，所以安全同行可以提前发现各种问题并修复，EOS官方的态度还是比较端正的。 但是还是有很多同行躲起来不开源，其实也存在很多安全问题。

5月30日，周鸿祎在接受火星财经采访时否认了360昨日曝出安全漏洞为做空EOS的传闻。 以下为答案全文↓↓↓

大家应该从我们披露漏洞的时候就可以知道，我们绝对不是做空的。 如果真要恶意做空，我完全可以遮遮掩掩，等EOS主网上线，直接爆仓。

我们现在在做什么？ 它是安全行业标准的漏洞报告机制。 先联系EOS团队，提交漏洞详情，等他们修复完成后，我们再对外公布。 这是一种非常负责任的做法。 我们希望EOS乃至整个区块链行业发展得更好。

往期精彩文章

■

■

■

■

■

■

区块链神探（ID：qqtanzhang）是腾讯科技旗下的专业区块链举报平台。 我们致力于提供最专业的区块链报告，文字生动。

欢迎大家积极投稿，有区块链项目和相关消息也可以联系我们。

邮箱：sherwinwang@tencent.com