距离EOS主网启动倒计时还剩4天,今天360CEO周鸿祎微博中爆料EOS存在高危安全漏洞。
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
周鸿祎在微博称:360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。EOS区块链平台漏洞媒体沟通会现场也表示,除了eos此次重大的漏洞外,其实也发现了门罗和以太坊的漏洞,不过安全问题较小,比较容易解决。
此消息一出,圈内很多投资者玩家都炸开了窝,信仰者认为在主网上线前发现BUG是利好,而质疑者则表示这恰恰反映出EOS本质上可能炒作大于其真实价值,一些其他同行还借机嘲讽EOS,作为EOS节点候选团队之一的李笑来也发表了自己的看法,他认为在整件事当中,大家不必过多担心。360找出漏洞后第一时间通知了团队,是白帽子。不必带有敌意去看待这件事;站在投资者的角度,圈内某位资深人士也发表了朋友圈,个人表示这才是比较客观的,如下:
不管今天业内对360安全团队找到EOS问题的事如何炒作,我找到了360原报告,个人评价如下:
1- 昨天,这个问题在github上报告,今天早些时候被官方修正并关闭了该问题,然而360团队发现问题仍旧存在,并与bm私聊,将详细报告发邮件给bm,不久后被修改。24小时不到时间内,从报bug到搞定,为bm点赞
2- 360安全团队的做法非常靠谱,是安全领域的“白帽子”,他们没有通过漏洞赚取非法之财。为360点赞
3- 对区块链项目来说,在github上报bug非常普遍,无论是以太坊还是比特币都有成千上万的bug。这次bug编号3498,说明之前已有3497个bugs(因为360是国内大公司,所以才引起了如此大的反响)。
很多区块链项目没有bug,并不代表真的没有bug,而是几乎没有开发者社区,没人关心这些项目。这类项目嘲笑eos,简直太扯了。
不可否认,eos作为一个新型区块链,肯定会有不少技术上的问题,甚至可能会发生分叉,这些都在比特币、以太坊身上发生过,发生在eos身上也不奇怪。
但从本次事件来看,不得不为该项目修bug的速度之快,效率之高,技术之牛,态度之谦虚点赞
所以,咱千万别做五十步笑百步的事情啦!
之后Block.one CEO Brendan Blumer 在电报群中对今日360团队曝光的EOS安全漏洞做出回应:
尽管我们的开发团队还正在睡觉,Block.one已经在关注所有正在被报道的事情。我们对公众的持续审查表示感谢,这也是开放源码项目能够如此强大的原因所在。让我们来关注于如何构建一个更安全的互联网以及其他建设性的事情之上;我们都感到非常激动。
随后也有媒体报道,360这次不是空穴来风,是有备而来的。
最后,作为个人看法,周鸿祎不亏是商业巨头,这套组合牌打的 beautiful 啊!从发现EOS重大漏洞、与老猫合作、作为竞选节点的安全大脑、和Dbank数字钱包合作、与欧链合作、与币安合作、做客王峰十问,从项目方、节点方、交易所、数字钱包、 媒体、来个通吃!
这一套组合牌,说明传统行业的大鳄们对“区块链”的关注热度依然不减,周鸿祎这招既打响了自身的安全招牌,又间接怂恿了一些观望的巨头们考虑加快切入区块链。关键是,进场者也会就此增加,市场情绪也有所带动吧。
领取专属 10元无门槛券
私享最新 技术干货