百亿美元EOS被漏洞“搁浅”,区块链安全成白帽子致富捷径
经过多次跳票和争执后,EOS区块链终于在6月10日“带病”推出,而所谓的“带病”,是指EOS区块链仍在处理不断涌现的漏洞。
安全研究人员 Guido Vranken 两天前刚刚从EOS漏洞赏金计划中赢得了12万美元,他在EOS中发现了“另一个”漏洞(下图)。
Vranken说他发现的新漏洞与“Binaryen WASM解析中的无限递归”有关。所谓无限递归,简单来说就是函数从内部调用自己从而进入无限循环 – 直到计算机用完资源和死亡。
HackerOne上Block.one的资料显示,Vranken此前发现的10个漏洞为他带来了十万美元的收入,但还顶不上一个EOS漏洞的收益。
更令人担忧的是,Vranken并不是唯一一个能够从EOS领取丰厚漏洞奖金的人。仅仅十几个小时前,又有安全人员从EOS拿到了漏洞奖金。
往前回溯,引发EOS安全恐慌的“始作俑者”是奇虎360,该公司在5月份发现了 EOS中的一系列安全漏洞。周鸿祎在微博表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”。如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点。
360对EOS安全漏洞的曝光导致EOS市值大跌(随后进入宽幅震荡,上图),且原定6月2日发布的日期也推迟到了6月10日。同时也促使EOS团队推出了丰厚的的漏洞奖金计划。
目前EOS区块链虽然正式发布,但依然处于“搁浅”的状态,EOS加密货币仍保持锁定状态,直到选出21个超级节点候选人。正如Coindesk所指出的那样,所有EOS加密币供应总量的15%需要被用来推选超级节点候选人。但EOS推出后几天,“投币”占比仍然没有通过 10%的大关,原因很简单:投资者“不敢动”。
“投币”需要投资者动用私钥,但是显然,不断累积的EOS漏洞安全风险已经让投资者风声鹤唳,他们担心暴露私钥会被黑客把钱包洗劫一空。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: