360披露EOS漏洞细节：目前仅修复一半

【链得得播报】据链得得App观察，今天晚些时候，360更新了其技术博客，发布了关于该漏洞的具体细节。根据技术博客的内容，5月11日360就发现了这个漏洞，并在5月28日将漏洞报告给了EOS。5月29日，EOS修复了该漏洞，但根据反馈，目前修复了64位，32位仍未修复。

在博客中，360表示，这是一个std::vector函数溢出导致的漏洞。攻击者可以利用此漏洞在nodeos进程中实现远程代码执行，方法是将恶意合约上传到受害节点，并让节点解析恶意合约。在攻击中，攻击者首先会向EOS主网络发布恶意合约。EOS超级节点解析恶意合约，然后触发漏洞，攻击者即可控制解析合同的EOS超级节点。攻击者可以窃取超级节点的私钥并控制打包的内容。更重要的是，攻击者可以将恶意合约打包成一个区块并发布，最终导致整个网络中的所有节点都受到攻击者的控制。

360安全卫士官方微博曾于今日午间发布消息指出，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。该技术博客为其消息发布作为细节的补充披露。