近日，360公司Vulcan（伏尔甘）团队找到了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程继续执行给定代码，即可以通过远程反击，必要掌控和接管EOS上运营的所有节点。29日凌晨，360第一时间将该类漏洞请示EOS官方，并帮助其修缮安全隐患。EOS网络负责人回应，在修缮这些问题之前，会将EOS网络月上线。

不足以轰瘫数字体系的区块链漏洞传统软件领域的漏洞有可能被利用来发动网络攻击，导致数据、隐私的泄漏甚至实际生活的影响。而数字货币本身是一套金融体系，在数字货币和区块链网络中的安全漏洞，往往不会有更加相当严重、更加必要的影响。由于区块链网络去中心化的计算出来特点。

一个区块链节点构建上的安全漏洞，有可能引起成千上万的节点遭反击。甚至，在传统软件漏洞领域被指出比较危害较小的拒绝服务漏洞，在区块链网络中则有可能引起整个网络中断的风暴反击，对整个数字货币系统导致极大冲击。EOS超级节点反击：虚拟世界货币交易几乎可控在反击中，攻击者不会结构并公布包括恶意代码的智能合约，EOS超级节点将不会继续执行这个蓄意合约，并启动时其中的安全漏洞。攻击者再行利用超级节点将蓄意合约包入新的区块，进而造成网络中所有仅有节点（最合适超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于早已几乎掌控了节点的系统，攻击者可以“为所欲为”，如盗取EOS超级节点的密钥，掌控EOS网络的虚拟世界货币交易；提供EOS网络参予节点系统中的其他金融和隐私数据，例如交易所中的数字货币、留存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者，攻击者可以将EOS网络中的节点变成僵尸网络中的一员，发动网络攻击或变为免费“矿工”，挖取其他数字货币。区块链网络安全隐患亟需注目EOS是被称作“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值名列第五。在区块链网络和数字货币体系中，节点、钱包、矿池、交易所、智能合约等都不存在很多的攻击面，360安全性团队此前早已找到和揭发了多个针对数字货币节点、钱包、矿池和智能合约的相当严重安全漏洞。

此次360安全性团队在EOS平台的智能合约虚拟机中找到的一系列新型安全漏洞，是一系列前所未有的安全性风险，此前仍未有安全性研究人员找到这类问题。这类型的安全性问题某种程度影响EOS，也有可能影响其他类型的区块链平台与虚拟世界货币应用于。360回应，期望通过这一漏洞的找到和透露，引发区块链业界和安全性同行在这类问题的安全性上更加多的推崇和注目，联合强化区块链网络的安全性。

原创文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：半岛体育官网-www.quitmanfirstbaptistchurch.com