近日,360 公司 Vulcan(伏爾甘)團隊發現了區塊鏈平臺 EOS 的一系列高危安全漏洞。經驗證,其中部分漏洞可以在 EOS 節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管 EOS 上運行的所有節點。29 日凌晨,360 第一時間將該類漏洞上報 EOS 官方,並協助其修復安全隱患。EOS 網絡負責人表示,在修復這些問題之前,不會將 EOS 網絡正式上線。
5 月 30 日,360 董事長周鴻禕就 EOS 史詩級漏洞一事接受火星財經創始人王峰採訪。在談到 EOS 的漏洞時,周鴻禕表示,EOS 現在的估值至少百億美金,所以說這個漏洞價值百億美金並不誇張。
周鴻禕介紹,如果 EOS 漏洞被人利用,可以控制 EOS 網絡裡面的每一個節點和服務器,那就不僅僅是接管網絡裡面的虛擬貨幣、各種交易和應用,也可以接管節點裡面所有參與的服務器。一旦拿到服務器權限,黑客就可以為所欲為。 如果有人做一個惡意的智能合約,就能夠把裡面所有的數字貨幣直接拿走。 所以這個對於區塊鏈網絡來說,不會有比這個更嚴重的漏洞了。
坊間傳聞 360 聯合某些組織在做空 EOS,周鴻禕駁斥了這樣的說法。周鴻禕說,360 安全團隊發現漏洞後,首先和 EOS 團隊取得聯繫,提交漏洞詳情,待 EOS 修復完畢後才對完公佈。這不僅是符合安全行業標準的漏洞通報機制,而且是非常負責任的做法。如果存在惡意做空的想法,完全不必在 EOS 主網上線前進行先期溝通,只需等主網上線再爆出漏洞就行。
此外,周鴻禕透露,他本人以及 360 安全團隊也只是從 2017 年年底才開始關注區塊鏈技術和相關的安全問題的。在這個過程中,360 安全團隊發現:儘管很多區塊鏈、數字貨幣的設計都標榜非常安全,但任何軟件系統,只要非常複雜,這種複雜度,都會帶來 bug 和漏洞,bug 和漏洞被人利用,就會帶來風險,就會有安全問題。
區塊鏈的安全問題並非個案,以太坊也有過幾次嚴重的安全事件:2016 年 6 月 17 日,當時最大的眾籌項目 TheDAO 遭到攻擊,導致 300 多萬以太幣資產被分離出資產池;2017 年 7 月 21 日,智能合約編碼公司 Parity 確認有 15 萬以太幣被盜。以及,最近的 BEC 被巨量增發拋售。因此 360 的做法並不是要做空 EOS,而是希望 EOS 乃至整個區塊鏈行業發展的越來越好,越來越安全。
周鴻禕:EOS 漏洞價值百億,做空傳聞不實最先出現在動點科技。
閱讀更多 動點科技 的文章
