360 블록 체인 서사시급 허점을 발견한 것은 어떤 상황입니까?

최근 360 사의 Vulcan 팀은 블록 체인 플랫폼 EOS 의 고위험 보안 취약점을 발견했습니다. 이러한 취약점 중 일부는 EOS 노드에서 원격으로 모든 코드를 실행할 수 있는 것으로 입증되었습니다. 즉, 원격 공격을 통해 EOS 에서 실행되는 모든 노드를 직접 제어하고 인계할 수 있습니다.

5 월 29 일 새벽, 360 은 이러한 취약점을 EOS 당국에 최초로 보고하고 보안 위험을 복구하는 데 도움을 주었습니다. EOS 네트워크 책임자는 이러한 문제가 해결될 때까지 EOS 네트워크가 공식적으로 온라인 상태가 되지 않을 것이라고 밝혔습니다.

블록 체인 취약점은 디지털 시스템을 분쇄하기에 충분합니다.

기존 소프트웨어 분야의 취약점은 사이버 공격을 일으켜 데이터와 프라이버시가 유출되고 실생활에 영향을 미칠 수 있습니다. 디지털 통화 자체는 금융 시스템이며, 디지털 통화 및 블록 체인 네트워크의 보안 취약점은 종종 더 심각하고 직접적인 영향을 미칩니다.

블록 체인 네트워크의 분산 컴퓨팅 특성으로 인해 블록 체인 노드 구현의 보안 결함으로 인해 수천 개의 노드가 공격을 받을 수 있습니다. 전통적인 소프트웨어 취약점 분야에서 비교적 무해한 서비스 거부 취약점으로 여겨지는 경우에도 블록 체인 네트워크에서 전체 네트워크 마비에 대한 스톰 공격이 발생할 수 있으며 전체 디지털 통화 시스템에 큰 영향을 미칠 수 있습니다.

EOS 수퍼 노드 공격: 가상 통화 거래가 완전히 통제됩니다

공격에서 공격자는 EOS 수퍼 노드가 이를 수행하고 보안 취약점을 트리거하는 악성 코드가 포함된 지능형 계약을 구축하고 게시합니다. 그런 다음 공격자는 하이퍼노드를 사용하여 악성 계약을 새 블록으로 캡슐화하여 네트워크의 모든 노드 (대기 하이퍼노드, 트랜잭션 충전 현금 노드, 디지털 통화 지갑 서버 노드 등) 를 원격으로 제어합니다. ).

노드의 시스템이 완전히 제어되기 때문에 공격자는 EOS 하이퍼노드의 키를 훔치고 EOS 네트워크의 가상 통화 거래를 제어하는 등 "원하는 대로" 할 수 있습니다. EOS 네트워크 참여 노드 시스템에서 거래소의 디지털 통화, 지갑에 저장된 사용자 키, 주요 사용자 데이터, 개인 정보 데이터 등의 기타 재무 및 개인 정보 데이터를 얻을 수 있습니다.

더욱이 공격자는 EOS 네트워크의 한 노드를 좀비 네트워크로 바꾸고, 사이버 공격을 시작하거나, 다른 디지털 통화를 발굴하기 위해 무료' 광부' 가 될 수 있다.

출처: 기술 뉴스