EOS被曝安全漏洞？可能只是红衣教主插足币圈的一招险棋

2018年5月29日12:28分，360安全助手在微博上发文，声称自己发现的EOS的史诗级漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

周鸿祎随后转发微博并表示，这一漏洞价值超过“百亿美金”。据悉，攻击者利用漏洞可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易。

看到这里是不是感觉EOS要凉凉了？但是don't panic，最新消息是EOS团队已经修复了这个问题。

目前得到的信息看，这个漏洞还比较严重。但目前主网还没上线，这个时间点问题暴露出来，很多人认为是件好事。正如EOS Beijing说的那样，EOS目前还在“实验阶段”，存在不确定性，本身投资者应该保持理性，平常心看待。此外，EOS能够得到主流安全服务商的深度关注，很多人觉得其实反而会增强大众对项目的信心。

除了明面上的安全漏洞问题，同样值得关注的是这件事背后的EOS和306各自扮演的角色。坊间已经有了各种各样的猜测。

跌幅超过8%？不慌

加密货币的王者当然是比特币，但在中国当前最火的币，显然就是EOS。漏洞爆发的今天，EOS价格虽然短时间下行，但是还是有一定的支撑。可见大众对EOS已经形成了一定共识，所以不少人会选择入场抄底。

周鸿祎的微博相当博人眼球，但这个事件本身是否真的那么石破天惊？

其实关于EOS漏洞问题，EOS创始人BM在5月27日曾在开发者群里发布过相关的消息，BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括：通过P2P插件或RPC接口使节点系统崩溃；使智能合约陷入死循环；使智能合约占用大量内存（大于64MB）；利用智能合约使节点系统崩溃；对账户进行未授权的操作；使智能合约运行时间超过规定时间10ms以上。

BM还提到，提供有价值的漏洞会获得10000美金的报酬，BM团队负责评估漏洞的价值，这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时，会积极配合其他社区和中立媒体全力做好漏洞修复工作，共同为EOS网络的安全性贡献力量。

可见EOS其实一直都是欢迎大家来帮忙找bug的。而且回顾现在知名的各大区块链网络，其实大多都曾经历过几次严重的漏洞危机，也都是一路风雨前行。所以EOS是否会被一键归零？熊小猫觉得未必。

360背后有大招？下一步瞄准了以太坊

另外值得关注的是，360为啥瞄准了EOS？难道就是为了10000美金？这个金额对于周鸿祎应该还谈不上诱人。

细心人已经注意到，自5月25日360发布区块链安全态势感知系统、正式涉足区块链安全领域以来，已连续发布多条加密货币钱包、区块链项目漏洞，以及钓鱼与空投骗术的信息，特别是此次关于EOS漏洞的描述颇为耸人听闻，很可能是360或想借此来达到一个宣传推广的目的。

今日下午360召开EOS漏洞发布会，360方面表示：给20多个钱包进行了检测，发现80%的钱包都存在或多或少的漏洞。同时将提供了解决方案。在此之前，360已经提交了门罗币的漏洞，过几天会提交以太坊的漏洞。可见，此次安全漏洞事件并不是孤立的。360背后有大招，目标就是在币圈强势刷品牌，让你从此记得有360的存在。

发布会上360还表示，与EOS达成战略合作，双方将共同携手，就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

作为一个技术相对过硬的网络安全公司，360以往的作为颇让人诟病，包括恶意推广流氓软件等。因此此次明显的蹭EOS热度、趁势在币圈刷品牌的行为，也引起了很多人的反感。

但熊小猫倒是认为，白猫黑猫，能抓耗子就是好猫。高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失，要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。360不管名声怎么样，品德怎么样，如果能实实在在找出安全漏洞，又何乐而不为呢？

最后据官方消息人士称，已经修复漏洞的BM稍后会回应这件事情。让我们静待BM怎么说。