关于“NEO拒绝服务漏洞”及时修复的说明

近日,来自Qihoo 360 core security的成员Zhiniang Peng发布博客指出,该团队于8月15日发现NEO智能合约平台中有一处拒绝服务漏洞。该团队发现并测试漏洞后,通过邮件形式与NEO联系说明漏洞细节。NEO创始人张铮文在收到邮件后7分钟完成测试并确认漏洞存在,56分钟提交漏洞修复,避免了该漏洞进一步被作恶者滥用,修复成功。事后,并已向发现漏洞者给予1000NEO进行奖励。

以下为漏洞修复时间轴:

2018/8/15 15:00发现并测试漏洞
2018/8/15 18:57邮件给NEO官方漏洞细节
2018/8/15 19:04 NEO官方回复确认漏洞存在
2018/8/15 20:00 NEO创始人Erik Zhang(张铮文)提交漏洞修复

NEO能够持续稳定发展离不开优秀开发者的支持,在此感谢Qihoo 360 core security及时发现漏洞并告知,让我们在第一时间对漏洞进行修复。

NEO自2016年10月主网上线以来,安全工作一直是技术团队的重点,我们先后与代码审计机构Red4Sec、形式化验证专家CertiK达成合作,前者持续为NEO代码提供安全审计,后者通过形式化验证方式对NEO智能合约进行安全审计。此外,NEO拥有对发现漏洞的贡献者进行奖励的政策。通过以上安全策略的展开,NEO网络将长期稳健运行。

更多详情,请见:http://blogs.360.cn/blog/neo-runtime_serialize-dos/

发表评论

Top