区块链平台EOS存在高危漏洞 发布恶意代码远程攻击超级节点

　　区块链概念持续火爆，各种匪夷所思的“应用”也层出不穷。昨日，360公司宣布，近日该公司发现了区块链平台EOS的一系列高危安全漏洞。

　　EOS是被称为“区块链3.0”的新型区块链平台。据介绍，在区块链网络和数字货币体系中，节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面。

　　360安全团队称，相比以前发现的安全漏洞，此次在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞是一系列前所未有的安全风险，此前尚未有安全研究人员发现这类问题。该类型的安全问题不仅仅影响EOS，也可能影响其他类型的区块链平台。

　　360指出，在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点被远程控制。由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据等。甚至可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

　　29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。经验证明，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。