2018年5月29日,360公布了其发现EOSIO严重漏洞的消息。此新闻及后续一系列相关跟进事件迅速成为
区块链领域内的舆论热点。随着越来越多的声音与内容出现,各界对此次事件也逐渐有了更为清晰的认识。在此有必要从技术角度对此次事件进行客观复盘与分析,并再次对区块链安全进行探讨。
1. 事件回顾
根据目前网上公开资料,包括博客、代码记录等,我们对本次安全事件的技术过程进行一个简要梳理:
北京时间5月28日 360公司Vulcan(伏尔甘)团队联系主导EOSIO开发的Daniel Larimer(即bytemaster,以下简称BM)并报告了发现的高危安全漏洞情况
5月28日 BM在github的eos项目上新建了一个需要跟踪的问题(Issue)。同天,该问题所描述的bug被修复;该问题关闭
5月29日中午,360公司在其官方微信公众号上公布了区块链平台EOSIO的高危安全漏洞的消息
同天晚些时候,360公司在其公司博客“奇虎360技术博客”上公布了该漏洞的细节内容
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
