EOS漏洞曝出之后仍能按时上线,主链养成之路本来就不平坦

作者| 蜂巢财经专栏作家 · 区块叶

公号:HiveEcon,更多精彩文章: 蜂巢财经-区块链,跟蜂不跟风

5月29日,360公司Vulcan(伏尔甘)团队宣布发现EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说,黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。简单地说,就是普通用户手里的EOS,甚至整个加密货币市场都会遭殃。

EOS安全漏洞被曝出后,币价应声下跌。

截图自行情网址CoinMarketCap

北京时间5月30日凌晨,EOS创始人BM在电报群中回应称,360报告中提到的漏洞早已被EOS修复,并且早于360发布报告的时间。此外,他还强调,EOS主网在上线前不会有重大bug。

EOS主网将如期上线

根据360发布的安全公告,EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。在链圈新兴媒体蜂巢财经(HiveEcon)的社群里,部分EOS持有者对此表示不安。“EOS估计要跳票了”、“别的币主网上线前涨,EOS还没上线就跌”。

然而, 29日16:00左右,IMEOS官方微博发声:“据官方消息人士称:BM已经修复该漏洞,并在稍后回应该事情。更多关于EOS漏洞的消息需要谨慎对待。”

随后,比原链CEO段新星随后也对360披露漏洞进行点评,“一个利用数组越界漏洞可导致内存溢出,获得超级权限覆盖掉WASM,填写新的可执行代码进去,进行恶意操作。这种漏洞很常见的,怎么就变成史诗级的了。BM第一次是加了Assert判定检查,很遗憾失效了,可能哪儿没修干净。其实也可以包一个安全函数来操作,我觉得这个漏洞倒不难改。”

当晚,EOS CYBEX超级节点创始人“暴走恭亲王”接受陀螺财经采访时表示,“这是正常现象,任何大型项目(说它)没有出现漏洞,几乎是不可能的。”

更让市场振奋的是,EOS官方推特于30日下午正式发布消息称,团队正在快马加鞭修复漏洞,并已经修复大部分。EOS主网将会如期上线,并非某些媒体所言的“延期发布”。

主链养成之路,荆棘丛生

在蜂巢财经(HiveEcon)看来,作为全球第五大加密货币、市值110多亿美元的EOS,在主网启动前夕被曝出问题、抢救修复,并且目前未造成超级节点和持币用户的损失——情况其实太坏。

正如量子链(QTUM)创始人帅初所言:“ETH和EOS都不是面向货币的设计,而是面向区块链平台的设计。复杂度很高,也蕴含更多安全隐患。” 众所周知,EOS的愿景是打造一个百万TPS(每秒处理百万笔交易)的区块链“windows操作系统”,功能比以太坊丰富,其系统复杂程度不言而喻。任何疏忽或BUG,都会给整个区块链网络带来威胁。

实际上,看似成熟的以太坊合约也频频传出安全漏洞隐患。5月20日,黑客利用EDU智能合约漏洞(缺少 Safemath 验证)对EDU发动攻击,从项目方的账户盗走约30亿枚 EDU Token。黑客随后在火币Pro上疯狂抛售,截止交易所暂停交易时,已有超过20亿枚EDU被抛售,币价暴跌。

海量EDU被转走

4月25日,黑客利用以太坊ERC-20智能合约中数据溢出的漏洞,转出天文数字的SMT,导致SMT被狂抛。

4月22日,BEC美蜜遭遇毁灭性攻击。黑客利用上述类似漏洞,通过溢出攻击窃取天量BEC Token,引发市场疯狂抛售,约65亿人民币的BEC市值几乎一瞬归零。

大众把聚光灯打在以太坊、EOS这些公链上,因此任何风吹草动都会引发大众关注。有的ERC-20项目因为漏洞彻底凉了,有的到现在还没有缓过神,而主网即将上线的EOS也曝出安全漏洞,更不要说其他没有名份、没有技术大神加持、没有社区信仰的“三无”项目。

先别忙着FUD

360安全大脑选择EOS主网上线倒计时的节点宣布致命漏洞,众人纷纷猜测:是奔着漏洞悬赏去的,还是为了营销造势?无论出于何种缘由,币圈不出意外地又被消息带跑,陷入新一轮FUD(Fear、Uncertainty、Doubt,即恐惧、疑惑和质疑)。甚至有媒体高呼“史诗级漏洞”,唯恐天下不乱。

BM本人对这种引起市场恐慌的行为表示不齿,并强调“任何引发市场恐慌的BUG报告者将会被取消奖励资格。(见下图)” 此前不久,BM才在推特悬赏一万美元,寻找智能合约中的BUG。

在BM回应“安全漏洞”后,EOS价格重回12美元以上。在整个事件中,EOS价格波动范围在2美元左右。

而带这波节奏的360赚了,它要进入区块链安全领域的司马昭之心,应该是路人皆知。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器人网

伺服电机,步进电机,同步电动机和异步电动机的区别

同步电动机与异步电动机 原理: 同步电机就是靠励磁电流运行的,如果没有励磁,电机就是异步的。励磁是加在转子上的直流系统,它的旋转速度和极性与定子是一致的...

81070
来自专栏Java进阶架构师

ofo三天出两昏招!继上次卖蜂蜜后,这次的昏招不到1小时被紧急叫停....

好吧,卖广告就卖广告把,是让他们资金紧张呢,为了大家的押金有机会退,忍忍就算了(虽然是不靠谱的广告)。当然,师长我早在8月份察觉到不对劲,已早早退款。

13040
来自专栏区块链领域

EOS超级节点竞选的背后,普通投资者还需在意的风险意识

要说近日圈内最火热的话题,莫过于EOS(柚子)的21个超级节点之争,首先EOS确实是非常值得关注的,在去年早鸟“爱西欧”阶段,圈内不少知名大佬鼓吹力捧,比如李笑...

45540
来自专栏极客编程

共识算法比较Tendermint的BFT与EOS的dPoS

这项技术深入研究由Chjango Unchained编写。本文比较了不同的共识系统,它们为EOS和Tendermint提供了关于每种基础技术以及它们有什么样的独...

15820
来自专栏新智元

隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!

【新智元导读】7月5日,因涉嫌窃取商业秘密,国家“千人计划”专家、通用电气主任工程师(Principal Engineer at GE Power)郑小清被FB...

15630
来自专栏VRPinea

Oculus Touch全面拆解,内部构造一目了然

36670
来自专栏漏斗社区

专属| Linux内核曝漏洞

在2018Black Hat会议上,来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows 10系...

26520
来自专栏腾讯数据中心

数据中心专用术语词典首发!破译圈内暗语

随着互联网数据中心的蓬勃发展,IDC相关的讯息也呈几何级喷发。不胜枚举的行业术语、不拘一格的表达方式,对传递数据中心相关信息的影响已不可小觑。本文可以帮助大家更...

88640
来自专栏FreeBuf

不懂DDoS攻击,不敢去卖煎饼

事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提...

27070
来自专栏lonelydawn的前端猿区

Vuex从入门到精通(三)

开始 前言 这一节,我们将通过一个实战案例 : 动态展示从后台返回的新闻列表 允许用户根据来源, 和 内容&标题 中的关键字对新闻列表进行筛选 来加...

41290

扫码关注云+社区

领取腾讯云代金券