腾讯玄武实验室披露区块链漏洞报告

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

区块链安全一直备受关注。最近,国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评为“高危”漏洞。

其中,“波场(TRON)远程代码执行漏洞”被评分最高,为10分(TRON市值为291亿人民币2021-07-08)。玄武实验室发现,在该漏洞中,TRON使用旧版本的fastjson库(1.2.60)来反序列化解析HTTP请求,攻击者可以通过远程代码执行攻击来控制开启了HTTP服务的TRON节点,并安装并执行任意恶意代码。攻击者还可以通过该漏洞劫持连接到受攻击HTTP节点的浏览器插件钱包、DApp和第三方钱包的转账功能,窃取用户转账的虚拟货币。

另一个漏洞是“NEO现网拒绝服务”(NEO市值为159亿人民币2021-07-08),是由于智能合约虚拟机整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要很小的成本就可以瘫痪整个NEO平台。由于区块链平台是许多应用的基础设施,与传统漏洞不同,拒绝服务漏洞会同时影响上层应用,导致较严重的攻击后果。

玄武实验室几个月前已向受影响的波场(TRON)、NEO等区块链平台提交了详细的漏洞报告,以帮助平台尽快修复安全问题。

区块链是多项信息技术的组合创新,具有去中心化、防篡改、透明可追溯、方便建立信用等特点,在数字政务、公益、版权保护、食药溯源等领域已经有了规模化应用。中国正在加快推动区块链技术发展,将区块链纳入“十四五”规划的新兴数字产业之一。工业和信息化部、中央网络安全和信息化委员会办公室在6月发布了《关于加快推动区块链技术应用和产业发展的指导意见》,提出到2025年,区块链产业的综合实力将达到世界先进水平,产业规模初具规模。

区块链融合了分布式网络、加密技术、智能合约等多种技术,整体发展尚未完全成熟。腾讯安全玄武实验室负责人于旸表示:区块链技术由于其高可用性的分布式系统和密码学的高一致性,具备稳定和可信性等技术特点,使得其天生具备长远发展的基础;但由于在设计上排除了人为因素,完全依赖技术实现信任链,使得区块链技术的安全性比其他IT技术更为重要,需要特别关注。玄武实验室在对区块链的网络层、合约层、应用层等不同层面进行研究时,已经发现了安全问题。

腾讯安全玄武实验室是一个被誉为“漏洞挖掘机”的团队,成立七年来,发现的安全漏洞中有上千个拥有CVE编号,其中有超过一百个与区块链相关。在产业互联网时代,5G、人工智能、物联网、工业互联网等新兴技术的广泛应用也带来了新的安全问题。玄武实验室也在研究这些新技术及其应用,并逐步向行业输出安全能力。去年,玄武实验室发布了一项针对5G通信协议的侧信道攻击漏洞,对通信行业产生了广泛影响。

未来,腾讯安全将继续开放其安全能力,践行“安全前置”的理念,助力区块链新型基础设施建设,以技术支持产业,全力保护产业安全和用户安全。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/7091.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月06日
下一篇 2023年07月06日

相关推荐

  • 哪些是银行区块链系列,区块链的类型有哪些

    一、区块链金融企业有哪些(区块链金融领域)区块链公司有哪些?如下:目前几乎所有互联网公司都开始做区块链了。传统的金融公司大都有参与。纯区块链正经公司有做一些技术研发的,包括云象、趣链、太一;也有做公链主链的,比如迅雷、小蚁、比原等。还有很多实实在在做区块链技

    2024-11-22 11:00:01
    2 0
  • 区块链 如何广播,区块链如何广播全网

    一、区块链如何广播全网区块链的具体工作流程是怎样的?对于区块链的工作流程金窝窝集团认为可以总结为以下几步:1、发送节点将新的数据记录向全网进行广播2、接受节点对收到的数据进行记录和检验3、全网所有接受节点对区块执行共识算法4、区块通过共识算法过程后被正式纳入区

    2024-11-22 04:30:01
    3 0
  • 怎么查全网区块,怎么查询所有区块链公链

    一、怎么查询区块链币(怎么查询区块链币余额)币安链怎么查区块区块链信息服务备案管理系统是网信办主办的网站,有多个模块组成,所有的区块链备案服务都在这个系统进行。切记只有这个官方网站。1、备案信息查询:直接输入主体名称或完整的备案编号进行查询。特别注意:(1)主体

    2024-11-22 02:30:01
    4 0
  • 区块链 如何 被攻击,区块链被攻击达到多少才能被篡改记录

    一、区块链如何被攻击***区块链被攻击达到多少才能被篡改记录***区块链科普指南:什么是51%攻击?在加密世界中,当一个人或一群人控制了50%+1的网络单元时,就会发生51%的攻击。没有人说50%+1单位,所以简称为51%攻击。当一个团队设法控制链接到一个特定区块链的网络的大部分

    2024-11-22 00:30:02
    4 0
  • 央行采用什么区块链技术,数字人民币搭载什么公链

    一、数字人民币搭载什么公链数字人民币并没有搭载在任何公链上,而是由中国人民银行牵头开发的中心化系统。数字人民币的发行和管理权将由中国央行独立掌控,与传统的区块链技术有所不同。数字人民币主要的技术特点是采用了类似于银行账户的存储方式,实现了资金的实时结算和清

    2024-11-21 19:30:01
    2 0
  • 比原链节点竞选多少币,区块链竞选是什么意思啊

    一、“炒币”内幕有哪些“佛系炒币躺着赚20万!”“2天赚13万只是睡一觉的事情!”“币圈让我的100万本金快赔光了!……美少女博士教你正确的抄底姿势!”“韭菜心经,战胜庄家的必备心法!”……一搜炒币日记四个字,各类绝招、秘籍泛滥成灾。猛一听,人们还以为说的是A股。事实上

    2024-11-21 19:00:01
    4 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载