快訊

騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告

金色財經 2021-08-02 19:30

據國家資訊安全漏洞庫（CNVD）和區塊鏈漏洞子庫（CNVD-BC）消息，騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄，其中「波場（TRON）遠程代碼執行漏洞」獲得CNVD危害評分最高分10分，玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析，可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝並執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。另一個區塊鏈底層智能合約虛擬機漏洞「NEO現網拒絕服務」是由於智能合約虛擬機因整數溢出導致的拒絕服務漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平台。據悉，玄武實驗室已於數月前就向受影響的波場（TRON）、NEO等區塊鏈平台提交了詳細報告漏洞，以幫助平台儘快修復安全問題。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌

上一篇
嘉楠耘智宣布任命首席財務官
下一篇
DMG向加密技術公司Bosonic投資200萬美元