谁先发现了EOS漏洞?周鸿祎和EOS双方说法不一

5月29日下午,周鸿祎发微博称: 360安全大脑发现的区块链漏洞,价值超过“百亿美金”。

周鸿祎认为,他们发现的漏洞如果被人利用,可以控制EOS网络里面的每一个节点,每一个服务器,而不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器的权限,就可以为所欲为。如果有人做一个恶意的智能合约,就能够把里面的所有数字货币直接拿走。这个漏洞对于区块链网络而言,不会有比这个更严重的漏洞了。

周鸿祎称,360发现的这个漏洞在EOS区块链发展历史上的重要性堪称“史诗级”。如果他们没有提出来,EOS没有修复,等到主网上线,被恶意利用了,那时候EOS会不会一夜之间被搞掉都很难说,目前EOS的估值至少百亿美元,所有,周认为,他们发现的漏洞价值百亿美金并不夸张。

然而,EOS创始人BM却并不这么认为。今天凌晨,EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题时称,360报告中提到的漏洞早已经被EOS修复,且早于360发布报告的时间。对于漏洞本身,BM称,大部分漏洞是来源于第三方代码库,而不是EOS核心代码,且该漏洞并不能改写可执行内存,且不能获得Root权限,除非部署节点时,就已经是以Root用户身份来运行。

BM的回应暗指360制造恐慌,并声明对于任何挑起市场恐慌的行为将取消其奖励资格。BM的回应速度,减轻了大众对EOS安全隐患的恐慌感,反而让更多人猜测,此次事件是360精心策划的一场安全炒作。

对于EOS创始人BM的回应,周鸿祎的说法是,360先私下联系了BM,通知了他们EOS的漏洞,希望他们先修复,等EOS修复了,他们再对外公布这个漏洞。同时,周否认了制造恐慌一说,如果说他们要制造恐慌,直接在主网上线时放出这个消息,恐慌效果岂不是比现在要好很多?

不管是谁先发现了漏洞,此次周鸿祎在EOS上线前公布他们发现EOS漏洞的消息,都有炒作自己的嫌疑。而且在公布该消息当天,就传出360将与币安达成安全方面的深度合作,360将为币安提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。同时,360安全团队也将向币安提供长期的安全检测服务。

同样是5月29日,北京欧链科技有限公司(OracleChain)宣布,已经与北京奇虎科技有限公司(360)达成战略合作,双方将共同携手,就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

无论是谁先发现了EOS的漏洞,周鸿祎这一次都是赢家,不仅赚足了眼球,还赚足了银子。后者才是周鸿祎的目的所在。

更多报道请关注“超链财经”

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180531G1Z6UX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券