谁先发现了EOS漏洞？双发说法不一

5月29日下午，周鸿祎发微博称： 360安全大脑发现的区块链漏洞，价值超过“百亿美金”。

周鸿祎认为，他们发现的漏洞如果被人利用，可以控制EOS网络里面的每一个节点，每一个服务器，而不仅仅是接管网络里面的虚拟货币、各种交易和应用，也可以接管节点里面所有参与的服务器。拿到服务器的权限，就可以为所欲为。如果有人做一个恶意的智能合约，就能够把里面的所有数字货币直接拿走。这个漏洞对于区块链网络而言，不会有比这个更严重的漏洞了。

周鸿祎称，360发现的这个漏洞在EOS区块链发展历史上的重要性堪称“史诗级”。如果他们没有提出来，EOS没有修复，等到主网上线，被恶意利用了，那时候EOS会不会一夜之间被搞掉都很难说，目前EOS的估值至少百亿美元，所有，周认为，他们发现的漏洞价值百亿美金并不夸张。

然而，EOS创始人BM却并不这么认为。今天凌晨，EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题时称，360报告中提到的漏洞早已经被EOS修复，且早于360发布报告的时间。对于漏洞本身，BM称，大部分漏洞是来源于第三方代码库，而不是EOS核心代码，且该漏洞并不能改写可执行内存，且不能获得Root权限，除非部署节点时，就已经是以Root用户身份来运行。

BM的回应暗指360制造恐慌，并声明对于任何挑起市场恐慌的行为将取消其奖励资格。BM的回应速度，减轻了大众对EOS安全隐患的恐慌感，反而让更多人猜测，此次事件是360精心策划的一场安全炒作。

对于EOS创始人BM的回应，周鸿祎的说法是，360先私下联系了BM，通知了他们EOS的漏洞，希望他们先修复，等EOS修复了，他们再对外公布这个漏洞。同时，周否认了制造恐慌一说，如果说他们要制造恐慌，直接在主网上线时放出这个消息，恐慌效果岂不是比现在要好很多？

不管是谁先发现了漏洞，此次周鸿祎在EOS上线前公布他们发现EOS漏洞的消息，都有炒作自己的嫌疑。而且在公布该消息当天，就传出360将与币安达成安全方面的深度合作，360将为币安提供一系列智能合约项目的代码审计，且在项目方代码升级后持续提供安全审计服务。同时，360安全团队也将向币安提供长期的安全检测服务。

同样是5月29日，北京欧链科技有限公司（OracleChain）宣布，已经与北京奇虎科技有限公司（360）达成战略合作，双方将共同携手，就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

无论是谁先发现了EOS的漏洞，周鸿祎这一次都是赢家，不仅赚足了眼球，还赚足了银子。后者才是周鸿祎的目的所在。

想知道更多区块链的消息，关注微信公众账号：