巴比特论坛

巴比特App广告
发表于 2019-1-12 14:54:51 | 显示全部楼层
近日,区块链安全公司PeckShield发现,EOS主网存在致命阻塞攻击漏洞,攻击者可发起大量垃圾延迟交易导致EOS全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪EOS网络。目前PeckShield已检测到该漏洞已经被黑客用来攻击EOS竞猜类游戏,且已经取得成功。PeckShield安全人员已成功复现该问题,并认为这是迄今为止EOS主网出现的最致命高危拒绝服务漏洞,一旦被黑客用来大面积攻击,将严重制约现在EOS DApp生态的发展,带来不可预估的损失和恶劣影响。

5条回复 跳转到指定楼层

黄鹤楼大彩 | 船员 | 发表于 2019-1-12 15:18:01 | 显示全部楼层
凉凉,下一个
fen_xiao | 队长 | 发表于 2019-1-12 15:18:48 | 显示全部楼层
说好的人治呢
无可奈何花落去 | 副船长 | 发表于 2019-1-13 11:11:27 | 显示全部楼层
昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。
________________________________________________________________________________________
之前发过的一个随机数的帖子,说明了随机数的重要性。也说明POS不如POW安全,更加说明底层的高门槛,架构安全的前瞻性。
求赞求赞求赞 | 水手 | 发表于 2019-1-14 11:40:18 | 显示全部楼层

长时间没来看了 ~~

sevenZNBTC | 船员 | 发表于 2019-1-14 12:16:35 | 显示全部楼层
EOS快成 黑客集中地了
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 6粉丝 210主题

作者的其他主题

返回顶部 返回列表

登录

分享 发帖