EOS漏洞曝出之后仍能按时上线,主链养成之路本来就不平坦

作者| 蜂巢财经专栏作家 · 区块叶

公号:HiveEcon,更多精彩文章: 蜂巢财经-区块链,跟蜂不跟风

5月29日,360公司Vulcan(伏尔甘)团队宣布发现EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说,黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。简单地说,就是普通用户手里的EOS,甚至整个加密货币市场都会遭殃。

EOS安全漏洞被曝出后,币价应声下跌。

截图自行情网址CoinMarketCap

北京时间5月30日凌晨,EOS创始人BM在电报群中回应称,360报告中提到的漏洞早已被EOS修复,并且早于360发布报告的时间。此外,他还强调,EOS主网在上线前不会有重大bug。

EOS主网将如期上线

根据360发布的安全公告,EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。在链圈新兴媒体蜂巢财经(HiveEcon)的社群里,部分EOS持有者对此表示不安。“EOS估计要跳票了”、“别的币主网上线前涨,EOS还没上线就跌”。

然而, 29日16:00左右,IMEOS官方微博发声:“据官方消息人士称:BM已经修复该漏洞,并在稍后回应该事情。更多关于EOS漏洞的消息需要谨慎对待。”

随后,比原链CEO段新星随后也对360披露漏洞进行点评,“一个利用数组越界漏洞可导致内存溢出,获得超级权限覆盖掉WASM,填写新的可执行代码进去,进行恶意操作。这种漏洞很常见的,怎么就变成史诗级的了。BM第一次是加了Assert判定检查,很遗憾失效了,可能哪儿没修干净。其实也可以包一个安全函数来操作,我觉得这个漏洞倒不难改。”

当晚,EOS CYBEX超级节点创始人“暴走恭亲王”接受陀螺财经采访时表示,“这是正常现象,任何大型项目(说它)没有出现漏洞,几乎是不可能的。”

更让市场振奋的是,EOS官方推特于30日下午正式发布消息称,团队正在快马加鞭修复漏洞,并已经修复大部分。EOS主网将会如期上线,并非某些媒体所言的“延期发布”。

主链养成之路,荆棘丛生

在蜂巢财经(HiveEcon)看来,作为全球第五大加密货币、市值110多亿美元的EOS,在主网启动前夕被曝出问题、抢救修复,并且目前未造成超级节点和持币用户的损失——情况其实太坏。

正如量子链(QTUM)创始人帅初所言:“ETH和EOS都不是面向货币的设计,而是面向区块链平台的设计。复杂度很高,也蕴含更多安全隐患。” 众所周知,EOS的愿景是打造一个百万TPS(每秒处理百万笔交易)的区块链“windows操作系统”,功能比以太坊丰富,其系统复杂程度不言而喻。任何疏忽或BUG,都会给整个区块链网络带来威胁。

实际上,看似成熟的以太坊合约也频频传出安全漏洞隐患。5月20日,黑客利用EDU智能合约漏洞(缺少 Safemath 验证)对EDU发动攻击,从项目方的账户盗走约30亿枚 EDU Token。黑客随后在火币Pro上疯狂抛售,截止交易所暂停交易时,已有超过20亿枚EDU被抛售,币价暴跌。

海量EDU被转走

4月25日,黑客利用以太坊ERC-20智能合约中数据溢出的漏洞,转出天文数字的SMT,导致SMT被狂抛。

4月22日,BEC美蜜遭遇毁灭性攻击。黑客利用上述类似漏洞,通过溢出攻击窃取天量BEC Token,引发市场疯狂抛售,约65亿人民币的BEC市值几乎一瞬归零。

大众把聚光灯打在以太坊、EOS这些公链上,因此任何风吹草动都会引发大众关注。有的ERC-20项目因为漏洞彻底凉了,有的到现在还没有缓过神,而主网即将上线的EOS也曝出安全漏洞,更不要说其他没有名份、没有技术大神加持、没有社区信仰的“三无”项目。

先别忙着FUD

360安全大脑选择EOS主网上线倒计时的节点宣布致命漏洞,众人纷纷猜测:是奔着漏洞悬赏去的,还是为了营销造势?无论出于何种缘由,币圈不出意外地又被消息带跑,陷入新一轮FUD(Fear、Uncertainty、Doubt,即恐惧、疑惑和质疑)。甚至有媒体高呼“史诗级漏洞”,唯恐天下不乱。

BM本人对这种引起市场恐慌的行为表示不齿,并强调“任何引发市场恐慌的BUG报告者将会被取消奖励资格。(见下图)” 此前不久,BM才在推特悬赏一万美元,寻找智能合约中的BUG。

在BM回应“安全漏洞”后,EOS价格重回12美元以上。在整个事件中,EOS价格波动范围在2美元左右。

而带这波节奏的360赚了,它要进入区块链安全领域的司马昭之心,应该是路人皆知。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

不懂DDoS攻击,不敢去卖煎饼

事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提...

2427
来自专栏腾讯数据中心

数据中心专用术语词典首发!破译圈内暗语

随着互联网数据中心的蓬勃发展,IDC相关的讯息也呈几何级喷发。不胜枚举的行业术语、不拘一格的表达方式,对传递数据中心相关信息的影响已不可小觑。本文可以帮助大家更...

7074
来自专栏Java进阶架构师

ofo三天出两昏招!继上次卖蜂蜜后,这次的昏招不到1小时被紧急叫停....

好吧,卖广告就卖广告把,是让他们资金紧张呢,为了大家的押金有机会退,忍忍就算了(虽然是不靠谱的广告)。当然,师长我早在8月份察觉到不对劲,已早早退款。

1094
来自专栏区块链领域

EOS超级节点竞选的背后,普通投资者还需在意的风险意识

要说近日圈内最火热的话题,莫过于EOS(柚子)的21个超级节点之争,首先EOS确实是非常值得关注的,在去年早鸟“爱西欧”阶段,圈内不少知名大佬鼓吹力捧,比如李笑...

4284
来自专栏企鹅号快讯

如何向公园里下象棋的大爷们介绍区块链?

“什么是区块链?” 百度百科里是这样说的: 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。 其本质上是一个去中心化的数据库,...

4335
来自专栏黑白安全

为登黑客排行榜,小伙竟然将工商局网站变成赌博网

一名 27 岁的网站管理员,为了能在黑客界展现自己的技术,从 2017 年起,多次黑入他人计算机系统,其中不乏一些大的企业公司,甚至曾经将河南一工商局的网站变成...

843
来自专栏阮一峰的网络日志

纪录片《Code Rush》

昨天晚上,我在网上把这部纪录片看完了。 今天白天,我把它下载下来,又看了一遍。 ? 这是一部关于Netscape公司的纪录片。 如果你不知道这家伟大的公司,那么...

3963
来自专栏漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

1152
来自专栏FreeBuf

AlphaBay是怎么垮掉的?解密全球最大黑市AlphaBay被查封全过程

又一大暗网市场AlphaBay倒下了,而更加悲剧的是,该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产,还真是有钱也没命花啊! ?...

2785
来自专栏lonelydawn的前端猿区

Vuex从入门到精通(三)

开始 前言 这一节,我们将通过一个实战案例 : 动态展示从后台返回的新闻列表 允许用户根据来源, 和 内容&标题 中的关键字对新闻列表进行筛选 来加...

3849

扫码关注云+社区