区块广播:
· 日本金融厅官员:监管当局应把重点放在加密货币的定义上
· 美国海关或将使用区块链进行旅行安保措施
· 印度警方逮捕1400万美元加密骗局负责人
· 中国社会科学院金融研究所杨涛:开放银行需关注区块链等技术发展
· 德勤:区块链发展势头已经从学习和挖掘潜力转到了验证商业应用
· 人大教授宋华:随着区块链等技术发展,金融科技赋能供应链金融
· 欧洲央行理事:欧元体系目前没有令人信服的动机去发行CBDC
· 墨西哥中央银行希望限制加密货币交易
· 昆明广播电视台与中国移动签署战略协议,将发挥区块链等技术
· 韩国庆尚北道将投入13亿韩元重点推进区块链产业
· 因缺乏KYC,迪拜首台比特币ATM推出后2天被拆除
· 复星联合创始人梁信军:万物互联时代,谁掌握了海量区块链账户,谁就是赢家
· 百度指数:近7天区块链、比特币和以太坊搜索指数整体环比均下降
· 招商银行:将围绕“云+API+区块链”构建互联网经营生态和服务体系
· 日本参议员藤卷健史:税制是阻碍该国加密货币及区块链产业发展的问题
· 当前比特币全网未确认交易为1565笔
· 德勤亚太区块链实验室负责人Paul Sin:区块链可解决现实世界的金融问题
· 近7天比特币搜索指数整体环比下降7%
· 今日恐慌与贪婪指数为50 等级由贪婪转至中性
· 朱嘉明:区块链改变了经济和社会的运行规则,改变了市场、国家和企业的互动机制
· 日本金融厅官员:监管当局应把重点放在加密货币的定义上
· 美国海关或将使用区块链进行旅行安保措施
· 印度警方逮捕1400万美元加密骗局负责人
· 中国社会科学院金融研究所杨涛:开放银行需关注区块链等技术发展
· 德勤:区块链发展势头已经从学习和挖掘潜力转到了验证商业应用
· 人大教授宋华:随着区块链等技术发展,金融科技赋能供应链金融
· 欧洲央行理事:欧元体系目前没有令人信服的动机去发行CBDC
· 墨西哥中央银行希望限制加密货币交易
· 昆明广播电视台与中国移动签署战略协议,将发挥区块链等技术
· 韩国庆尚北道将投入13亿韩元重点推进区块链产业
· 因缺乏KYC,迪拜首台比特币ATM推出后2天被拆除
· 复星联合创始人梁信军:万物互联时代,谁掌握了海量区块链账户,谁就是赢家
· 百度指数:近7天区块链、比特币和以太坊搜索指数整体环比均下降
· 招商银行:将围绕“云+API+区块链”构建互联网经营生态和服务体系
· 日本参议员藤卷健史:税制是阻碍该国加密货币及区块链产业发展的问题
· 当前比特币全网未确认交易为1565笔
· 德勤亚太区块链实验室负责人Paul Sin:区块链可解决现实世界的金融问题
· 近7天比特币搜索指数整体环比下降7%
· 今日恐慌与贪婪指数为50 等级由贪婪转至中性
· 朱嘉明:区块链改变了经济和社会的运行规则,改变了市场、国家和企业的互动机制
· 日本金融厅官员:监管当局应把重点放在加密货币的定义上
· 美国海关或将使用区块链进行旅行安保措施
· 印度警方逮捕1400万美元加密骗局负责人
· 中国社会科学院金融研究所杨涛:开放银行需关注区块链等技术发展
· 德勤:区块链发展势头已经从学习和挖掘潜力转到了验证商业应用
· 人大教授宋华:随着区块链等技术发展,金融科技赋能供应链金融
· 欧洲央行理事:欧元体系目前没有令人信服的动机去发行CBDC
· 墨西哥中央银行希望限制加密货币交易
· 昆明广播电视台与中国移动签署战略协议,将发挥区块链等技术
· 韩国庆尚北道将投入13亿韩元重点推进区块链产业
· 因缺乏KYC,迪拜首台比特币ATM推出后2天被拆除
· 复星联合创始人梁信军:万物互联时代,谁掌握了海量区块链账户,谁就是赢家
· 百度指数:近7天区块链、比特币和以太坊搜索指数整体环比均下降
· 招商银行:将围绕“云+API+区块链”构建互联网经营生态和服务体系
· 日本参议员藤卷健史:税制是阻碍该国加密货币及区块链产业发展的问题
· 当前比特币全网未确认交易为1565笔
· 德勤亚太区块链实验室负责人Paul Sin:区块链可解决现实世界的金融问题
· 近7天比特币搜索指数整体环比下降7%
· 今日恐慌与贪婪指数为50 等级由贪婪转至中性
· 朱嘉明:区块链改变了经济和社会的运行规则,改变了市场、国家和企业的互动机制

动态 | EOS主网存在致命拒绝服务漏洞,或导致BP无法出块致使主网瘫痪

无可奈何花落去副船长发布在 技术交流
 1075  5
近日,区块链安全公司PeckShield发现,EOS主网存在致命阻塞攻击漏洞,攻击者可发起大量垃圾延迟交易导致EOS全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪EOS网络。目前PeckShield已检测到该漏洞已经被黑客用来攻击EOS竞猜类游戏,且已经取得成功。PeckShield安全人员已成功复现该问题,并认为这是迄今为止EOS主网出现的最致命高危拒绝服务漏洞,一旦被黑客用来大面积攻击,将严重制约现在EOS DApp生态的发展,带来不可预估的损失和恶劣影响。
本主题由 Linkea 于 2019-01-12 15:02:34 移动
  • 正序
  • 最新
只看帖主楼层直达
  • 黄鹤楼大彩 船员 2019-01-12 15:18:01 来自PC 沙发
    凉凉,下一个
  • fen_xiao 副船长 2019-01-12 15:18:48 来自PC 板凳
    说好的人治呢
  • 无可奈何花落去 副船长 2019-01-13 11:11:27 来自PC 地板

    昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。


    之前发过的一个随机数的帖子,说明了随机数的重要性。也说明POS不如POW安全,更加说明底层的高门槛,架构安全的前瞻性。

  • 求赞求赞求赞 水手 2019-01-14 11:40:18 来自PC 5楼

    长时间没来看了 ~~

  • sevenZNBTC 船员 2019-01-14 12:16:35 来自PC 6楼
    EOS快成 黑客集中地了
登录 账号发表你的看法,还没有账号?立即免费 注册
推荐节点 更多
热帖榜 本周最热本月最热