文 | 棘轮 墨菲
EOS的创世计划,看来要推迟了。
就在今天下午,360安全卫士称,发现了EOS的一系列高危安全漏洞,这些漏洞是“区块链史诗级”的,“可完全控制虚拟货币交易”。
换言之,你拥有的EOS,瞬间就可能被窃取一空。
黑客小A(化名)对一本区块链表示,他们很早就盯上了这个漏洞,并准备根据这个漏洞,策划一些行动。
漏洞消息发出时,距EOS主网上线只有4天了。
舆论哗然。低迷的EOS价格再次下跌,比起4月最高时已跌去近一半。
因超级节点竞选大热的EOS,这次会遭遇冰火两重天的命运吗?
01 “史诗级漏洞”
21个超级节点,是EOS共识机制的基石。
区块链的拥趸认为,攻破PoW需要51%的算力,攻破DPoS需要足够多的节点。
但对于黑客而言,可能只需要一个致命的漏洞,就可以控制整个网络。
这一次,EOS就出现了这样的漏洞。
今天下午1点,360宣布,发现了EOS区块链上的一个史诗级漏洞,部分漏洞可以通过远程攻击,完全控制虚拟货币交易。
(360演示EOS漏洞)
这意味着,黑客可以获得至高无上的权力——只要上传一个具有恶意代码的智能合约,就能获得超级节点的控制权。
而在解析智能合约、打包区块的过程中,其他节点也会被一并感染。最终,所有21个超级节点,甚至所有备用节点,都会被黑客控制。
