此帐号已被封,内容无法查看 此帐号的内容被自由微信解封
文章于 2018年7月4日 被检测为删除。
查看原文
被微信屏蔽
其他

核财经独家|EOS爆发安全隐患 360进场刷存在

主笔 Vincent 核财经 2018-07-03
核财经洞悉数字币  解码区块链
由《核财经》举办的区块链创业峰会今天在北京揭幕, 这场峰会由嘉宾传媒董事长,知名主持人吴婷女士主持, 中国社科院冯兴元教授, 优势资本创始合伙人吴克忠先生,麻省理工数学博士庞华栋先生,区块链 研究专家余半城先生,华美国际集团董事长孔思军先生等学术界,资本界和实业界的众多知名人士,将就区块链思想源流,技术特点,技术应用,创业和投资方向展开广泛探讨。

核财经APP5月30日报道 凡纷争之地,必为多事所在。


随着六月的临近,EOS主网上线在即,超级节点竞争火热,本以为喜大普奔的一波大行情因360发现的“史诗级”漏洞戛然而止。转瞬间,EOS应声下跌,引发市场恐慌,不知道接下来还会有多少个食不知味、夜不能寐的难熬日子……

面对众多舆情疑问,不免令人唏嘘。


又摊上事了


资料显示,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

5月29日中午12点38 分,360安全卫士的官方微博发布消息称:发现EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。


意外说来就来,总让人防不胜防。此消息一出,整个朋友圈都炸开锅了。


与此同时,360周鸿祎在其微博上又补了一刀,他表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。


为此,EOS应声下跌近10%,引发了EOS持有者的恐慌抛售。


那么问题来了,360作为中国最大的互联网安全服务提供商,为何在EOS主网上线没几天的时间窗口给下了猛药呢?


仅仅两三个小时的光景,坊间热议的版本就有很多,一时真假难辨,好不热闹。


其实,近期的EOS早已跌破了人们的期望,有人说是“温州帮”撤退,也有人说是游资期货做空收割……但无论如何, EOS最近的烦心事着实不少。


360否认做空传言


29日下午4点,360公司召开了EOS安全漏洞媒体沟通会,《核财经》APP做了现场采访。

360首席安全工程师、Vulcan(伏尔甘)团队负责人郑文彬介绍称,Vulcan团队半个月之前发现了EOS的一系列高危安全漏洞,之后花了大量的时间来证明可以被利用后。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360将该类漏洞上报了EOS官方,并得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS完成了修复。


郑文彬表示,这个漏洞本身是一个很严重的问题,但修复起来并不困难,其实就改了一行代码。另据介绍,EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。


币圈盛行阴谋论,很多人下意识的就会认为,重大利空出现大多是为了配合洗盘。有网友就表示,360有助攻EOS的嫌疑,这是熟悉的配方,屡试不爽。自消息一出,外界普遍对360是否存在做空EOS充满了强烈的好奇心。


对此,郑文彬指出,不存在做空一说。如果要做空的话,等主节点上线之后做空效果会更好,而且360团队会秉持一贯的职业素养。


无独有偶,关于EOS的漏洞问题,其创始人BM在5月27日曾在开发者社区发布过相关的消息。


BM称,将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存(大于64MB);利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬。


郑文彬表示,还有一系列的漏洞等待提交给EOS,本次只是把最重要的一个漏洞提交给EOS官方,其它的会在今后几天陆续提交给EOS官方。


360布局已深


360此前在区块链方面一直不温不火,人们似乎很难将它与区块链挂钩。不过,近期以来似乎大为改观。

资料显示,自5月25日360发布了针对钱包、交易所、矿池和智能合约四大关键要素推出“区块链生态安全解决方案”,以独有的安全视角正式切入区块链企业级市场。


周鸿祎在微博中表示,360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。


正式涉足区块链安全领域以来,360已连续发布多条加密货币钱包、区块链项目漏洞以及钓鱼与空投骗术的信息,特别是此次关于EOS漏洞的描述非常“辣眼睛”,可谓一战成名。


360信息安全部负责人高雪峰表示,区块链技术兴起后,数字货币钱包相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。


据了解,在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面。


“我们对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。结果显示,存在安全隐患的数字货币钱包超过八成,所以加强对‘钱包’的安全审计刻不容缓。” 360核心安全事业部安全研究员彭峙酿说,“数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。”


有人说,从360发布安全公告引发市场恐慌,到谣言滋生,再到辟谣,5月29日的区块链各个媒体上,360 用了半天的时间成功抢夺了所有人的眼球。


360方面表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题安全性给予更多的重视和关注,共同增强区块链网络的安全。


而据数据统计,在360公布EOS重大漏洞后,EOS的百度搜索指数大涨。EOS的百度搜索指数整体上涨571%,移动端上涨778%,均接近五月初的阶段性高位。


链圈一天,人间一年。其实,我们已经来不及去梳理和证实外界所有的猜测,因为区块链政策波动和迭代速度远远超出了人类过往金融与技术体系早期的一切跌宕起伏。不管是持币观望,还是抄底加仓,在币圈最不缺的便是疯狂。所以,无论风雨阳光,币市都有风险,且玩且当心。



核财经征稿啦!如果你对区块链有独到见解,或者有趣的故事可分享。欢迎投稿给核财经,稿费从优。稿件发至邮箱:99943444@qq.com


约访、转载、商务、参加活动,及加入社群请长按二维码识别。


也许你还想读


继续追问初链

初链联合庄家操盘事件

波长前COO刘明爆料

比特币的鸡汤

资本猎手:温州币帮

李书沸离职风波

区块链技术国家标准

成都 没人可以将我遗忘

点击阅读原文,下载核财经APP!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存