EOS被曝安全漏洞?可能只是红衣教主插足币圈的一招险棋

2018年5月29日12:28分,360安全助手在微博上发文,声称自己发现的EOS的史诗级漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

周鸿祎随后转发微博并表示,这一漏洞价值超过“百亿美金”。据悉,攻击者利用漏洞可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易。

看到这里是不是感觉EOS要凉凉了?但是don't panic,最新消息是EOS团队已经修复了这个问题。

目前得到的信息看,这个漏洞还比较严重。但目前主网还没上线,这个时间点问题暴露出来,很多人认为是件好事。正如EOS Beijing说的那样,EOS目前还在“实验阶段”,存在不确定性,本身投资者应该保持理性,平常心看待。此外,EOS能够得到主流安全服务商的深度关注,很多人觉得其实反而会增强大众对项目的信心。

除了明面上的安全漏洞问题,同样值得关注的是这件事背后的EOS和306各自扮演的角色。坊间已经有了各种各样的猜测。

跌幅超过8%?不慌

加密货币的王者当然是比特币,但在中国当前最火的币,显然就是EOS。漏洞爆发的今天,EOS价格虽然短时间下行,但是还是有一定的支撑。可见大众对EOS已经形成了一定共识,所以不少人会选择入场抄底。

周鸿祎的微博相当博人眼球,但这个事件本身是否真的那么石破天惊?

其实关于EOS漏洞问题,EOS创始人BM在5月27日曾在开发者群里发布过相关的消息,BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存(大于64MB);利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。

BM还提到,提供有价值的漏洞会获得10000美金的报酬,BM团队负责评估漏洞的价值,这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时,会积极配合其他社区和中立媒体全力做好漏洞修复工作,共同为EOS网络的安全性贡献力量。

可见EOS其实一直都是欢迎大家来帮忙找bug的。而且回顾现在知名的各大区块链网络,其实大多都曾经历过几次严重的漏洞危机,也都是一路风雨前行。所以EOS是否会被一键归零?熊小猫觉得未必。

360背后有大招?下一步瞄准了以太坊

另外值得关注的是,360为啥瞄准了EOS?难道就是为了10000美金?这个金额对于周鸿祎应该还谈不上诱人。

细心人已经注意到,自5月25日360发布区块链安全态势感知系统、正式涉足区块链安全领域以来,已连续发布多条加密货币钱包、区块链项目漏洞,以及钓鱼与空投骗术的信息,特别是此次关于EOS漏洞的描述颇为耸人听闻,很可能是360或想借此来达到一个宣传推广的目的。

今日下午360召开EOS漏洞发布会,360方面表示:给20多个钱包进行了检测,发现80%的钱包都存在或多或少的漏洞。同时将提供了解决方案。在此之前,360已经提交了门罗币的漏洞,过几天会提交以太坊的漏洞。可见,此次安全漏洞事件并不是孤立的。360背后有大招,目标就是在币圈强势刷品牌,让你从此记得有360的存在。

发布会上360还表示,与EOS达成战略合作,双方将共同携手,就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

作为一个技术相对过硬的网络安全公司,360以往的作为颇让人诟病,包括恶意推广流氓软件等。因此此次明显的蹭EOS热度、趁势在币圈刷品牌的行为,也引起了很多人的反感。

但熊小猫倒是认为,白猫黑猫,能抓耗子就是好猫。高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失,要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。360不管名声怎么样,品德怎么样,如果能实实在在找出安全漏洞,又何乐而不为呢?

最后据官方消息人士称,已经修复漏洞的BM稍后会回应这件事情。让我们静待BM怎么说。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180529G1O8NE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券