EOS被曝出重大漏洞,主网上线还要(yào)多久?
EOS超级节点攻击(jī):虚拟(nǐ)货币交易完(wán)全受控
在攻(gōng)击中,攻击者会构造并发布包含(hán)恶意代码的智能合(hé)约,EOS超级节点将(jiāng)会执行这个恶(è)意合约,并触发(fā)其中的安全漏洞(dòng)。攻(gōng)击者(zhě)再利用超级节点将恶意(yì)合约打包(bāo)进新的区块,进而导致网络中所有全节(jiē)点(diǎn)(备选超级(jí)节点、交易所充值提现节点、
数字(zì)货币钱包服务器节点等)被远程控制。
由于已经完(wán)全控制了节点的系(xì)统(tǒng),攻击者可以“为所欲为”,如窃取(qǔ)EOS超级节(jiē)点的密钥,控制(zhì)EOS网(wǎng)络的虚(xū)拟(nǐ)货币交易;获取EOS网络参与(yǔ)节(jiē)点系统(tǒng)中的(de)其他
金融和隐私数据,例如交易(yì)所中(zhōng)的(de)数(shù)字(zì)货币、保(bǎo)存在钱包中的用户密钥(yào)、关键的用户(hù)资料和隐私数(shù)据等等。
更有甚者,攻击者可以将EOS网络(luò)中的(de)节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其(qí)他数字货币。
版权(quán)申明:本(běn)内容来自于互联网(wǎng),属第(dì)三(sān)方(fāng)汇集推荐平台。本文的版权归原作(zuò)者(zhě)所(suǒ)有,文章言论不(bú)代表链(liàn)门(mén)户的观点(diǎn),链门(mén)户不承担(dān)任何(hé)法律责任。如(rú)有侵权请联系QQ:3341927519进(jìn)行反馈。
