5月29日,互聯網公司360因發佈題為《360發現區塊鏈史詩級漏洞,可完全控制虛擬貨幣交易》的文章而把EOS推向了風口浪尖。文章提到:
經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
360方面表示,已經在第一時間向EOS團隊提交bug報告,而由於時差關係,EOS團隊無法立刻對這一事件作出回應。與此同時,大量的區塊鏈媒體開始報道這個“史詩級”漏洞,因此也引發了社區對EOS主網上線的擔憂。
(EOS首席開發者BM)
EOS主網如期上線
EOS定於今年6月2號上線主網。然而,因為360的這篇報道,很多人都認為EOS對於安全問題不夠重視。紅衣教主也在昨日表示:
我認為應該延遲上線的,我們的安全團隊還在發現一些EOS的漏洞,我們也會第一時間及時的提交給他們。我們建議修復之後再上線。
對此,EOS開發團隊已經明確表示,這個“史詩級的漏洞”不會改變其主網上線的時間。
同時,EOS開發者還在推特上批評了媒體錯誤地報道了EOS會延遲上線的可能。
媒體錯誤地報道了EOSIO V1可能因為軟件漏洞而延遲上線。我們的團隊已經修復了大部分漏洞,並且正在努力解決其他問題。EOSIO V1會如期上線;請關注EOSIO發佈的官方消息。
開發者獎勵計劃
今日,EOS正式在推特啟動了開發者獎勵計劃,呼籲更多的開發者參與進來,保護EOS軟件的安全。成功找到並修復漏洞的開發者都能得到相應的獎勵。
文章指出:
Block.one獎勵計劃旨在鼓勵社區參與,防止軟件出現任何潛在的安全漏洞。該項目允許第三方報告足以對核心軟件功能構成威脅的漏洞,通過物質獎勵來鼓勵第三方道德黑客以及研究者在漏洞爆發之前找出錯誤。
EOS從去年6月開始為期1年的ICO,目前已經募集近42億美元。然而,或許比這個數字更加值得注意的是,Block.one已經明確表示該協議軟件發佈之後,他們不會繼續進行維護,即便如此,他們還是成功募集到了這麼多資金。
另外,EOS團隊已經通過推特提醒代幣持有者,無論其是在二級市場購買代幣還是其代幣已經在多個不同的以太坊地址之間轉移,他們都必須在6月2號之前進入EOS官網進行代幣登記,以確保其能順利進入主網。
閱讀更多 區塊鏈戀空 的文章
