PeckShield漏洞研究总监罗元琮:公链一旦遭到攻击,其影响范围和危害程度超乎想象
在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮发表了题为《漫谈以太坊公链安全》的主题演讲,从系统角度阐述底层公链的安全问题。罗元琮指出,公链作为基础设施,一旦遭到攻击,其影响范围和危害程度超乎想象。
另外,PeckShield在本次大会的议题中披露了若干个存在于以太坊公链上的致命漏洞,目前这些漏洞均已和以太坊基金会沟通完成修复。作为“致命报文”系列漏洞的后续,此次披露的“EPoD 2”具体表现为:攻击者可通过geth LES协议实现缺陷,向受影响geth节点发送恶意AnnounceMsg,致使受害节点耗尽内存而卡死,甚至可能会连带大面积硬件终端宕机。其潜在危害也可能导致以太坊网络2/3以上的节点瞬间停摆,造成难以估量的严重影响。