快捷搜索:

区块链漏洞曝出后,可完全调整虚拟货币交易

2019-12-27 作者:澳门新葡亰手机版   |   浏览(165)

中新网6月5日电 近段时间,炒币的人很心慌,源自于全球市值排名第五的区块链平台EOS被360Vulcan团队发现了一系列高危安全漏洞,目前已协助修复。若非在平台上线前发现,不法之徒便可随意操控平台交易,炒币者的钱很可能不翼而飞并且很难追回,所以业内称这次的漏洞发现价值“百亿美金”,也由此让人们关注到区块链、虚拟货币、数字货币交易的网络安全问题。

2018年WCTF世界黑客大师赛即将在7月6日拉开战幕,世界上最顶尖的黑客战队将齐聚北京,展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛,其中线下大师赛采用“战争 分享”的模式,前三名将共同分享十万美金的奖金,并将在7月8日举行的分享会上分享比赛经验。

中新网5月29日电 近日,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

澳门新葡亰手机版 1

线下大师赛邀请到了来自波兰的Google安全团队Dragon Sector、来自俄罗斯的LC↯BC、来自法国和瑞士的联合战队0daysober、来自美国的Shellphish、来自日本的TokyoWesterns和Binja、来自中国的Tea Deliverers等全球Top 20的黑客战队,争夺前三名共10万美元奖金。奖金将以50%、30%和20%的比例分配给比赛得分最高的前三支队伍。

360表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注,共同增强区块链网络的安全。

区块链、虚拟货币、智能合约的安全问题一直都是360关注的重点,也是世界顶级黑客关注的焦点。这次发现EOS高危安全漏洞的360Vulcan团队是360互联网安全创新中心旗下的二进制漏洞安全团队,该团队每年主办的WCTF世界黑客大师赛已经成为国际上奖金最高、级别最高的黑客大师夺旗赛。2018年的WCTF将于7月6日开赛,通过和出题方大师赛战队们的反复沟通,本届黑客大师赛特意设置了与“智能合约”相关的试题,WCTF的所有参赛战队都可深度体验,亲自上阵破解与EOS类似的漏洞。

知名班底开拓国际视野 最强赛事即将打响

29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。

由360Vulcan团队主办的2018WCTF世界黑客大师赛已经成为全球范围内奖金最高、参赛团队级别最高的世界级黑客夺旗赛,将开设线下大师赛、线上挑战赛和线下新锐赛,线下大师赛设有10万美元的奖金,线上挑战赛和线下新锐赛的冠军都将进入下一年度WCTF大师赛的邀请名单。

WCTF创立之初,在国内的夺旗类黑客大赛中,中国参赛队伍一直是以大学生爱好者为主,缺少高水平的黑客战队。随着黑客大赛关注度日益增高,国际间竞赛交流日益密切,赛制也从原来的破解赛和夺旗赛,发展出了更多元化的新兴赛制。再加上我国近几年信息安全和网络安全技术能力飞速发展,国内的安全战队在国际赛事上屡次获得骄人成绩,所以国内的黑客大赛也吸引了国外众多安全圈技术大咖的关注。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。

澳门新葡亰手机版 2

在大师赛中,每支战队将提交2道赛题至主办方题库,除了在攻防比拼上更有悬念外,更凸显了顶尖黑客的思维模式和实战技巧。同时,线下还邀请了全国知名高校和组织的十支年轻战队,与世界级CTF战队同场学习切磋,前三名年轻战队将获得神秘大礼。

传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。

虽然这是由主办方设置的虚拟竞技场,但是现实世界中同样有可能发生,因此,解题思路和经验Vulcan团队也将在赛后分享会邀请黑客大师团队面向公众分享,输出此类问题的解决方案,让更多的区块链平台能有效发现此类漏洞,保证智能合约的安全。分享会的报名通道可扫描下方海报二维码。

赛制更新题目变难 谁是最强黑客?

在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

最强CTF赛事大幕即将拉开,激烈战况值得期待,快来报名观战!WCTF2018分享会的报名通道已经开启啦!

足以轰瘫数字体系的区块链漏洞

此外,为了挖掘更多优秀的高水平黑客人才,鼓励更多计算机人才关注网络安全,本年度WCTF的线下新锐赛和线上挑战赛各自的最终冠军都将直接获得明年WCTF大师赛的参赛资格,两场比赛的前三名都将获得相应的奖励。

更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。

其中,我国的两支战队Tea Deliverers和r3kapig具备丰富的参赛经验,目前代表国内CTF战队最高水平,已经具备国际顶尖战队实力。在Defcon黑客大会上,两支团队分别以第4名和第23名的成绩进入决赛;Tea Deliverers团队还曾获得34C3 CTF亚军、Defcon CTF 2017第五名、PlaidCTF 2017第三名,在今年的Defcon CTF资格赛中,再一次获得了决赛席位。

澳门新葡亰手机版,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

自2016年首次举办WCTF以来,就以打造奖金最高的CTF赛事而着称。作为国际上流行的两大竞赛类别,以360Vulcan Team为首的中国战队在破解类已达到世界领先水平,而搭建WCTF这个平台的主要目的,就在于给国内CTF爱好者提供与高水平战队切磋的机会,鼓励国内更多安全从业者参加CTF竞赛,加深对安全攻防技术的深入理解,锻炼网络攻防对抗的实战技能。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

WCTF由世界知名安全团队360Vulcan主办,并将作为裁判方之一和国际CTF比赛前辈、先行者以及国际知名的安全专家一起,监督比赛过程。360Vulcan Team是360互联网安全创新中心旗下的二进制漏洞安全团队,具备高水平的漏洞挖掘能力、系统安全理解能力和产品研发能力。团队多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励。此外,裁判团队还包括国内首个自主实现苹果iOS完美越狱的盘古实验室团队、具有十几年的CTF安全攻防对抗比赛和组织经历的美国乔治亚大学李康教授等等。

由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

澳门新葡亰手机版 3

在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面,360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

据悉,360赞助的WCTF已经成为全球范围内目前奖金最高、参赛团队级别最高的世界级黑客夺旗赛。

区块链网络安全隐患亟待关注

EOS超级节点攻击:虚拟货币交易完全受控

本文由www.9927.com发布于澳门新葡亰手机版,转载请注明出处:区块链漏洞曝出后,可完全调整虚拟货币交易

关键词: www.9927.com