360上周首次发布针对区块链领域的安全解决方案,今日又发现了EOS史诗级安全漏洞。在360爆出EOS漏洞之后,今天国内区块链上的热点都来自360这家网络安全公司。
周鸿祎称:这一漏洞价值超过“百亿美金”。如被非法利用,可以远程攻击和接管EOS上运行的所有节点。
今天,360安全团队发现了EOS高危安全漏洞。经过漏洞验证,利用该漏洞可以在EOS节点上远程执行任意代码,可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
周鸿祎表示:“360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。EOS区块链平台漏洞媒体沟通会现场也表示,除了eos此次重大的漏洞外,其实也发现了门罗和以太坊的漏洞,不过安全问题较小,比较容易解决。”
针对EOS漏洞事件,比原链CEO段新星在微博中表示,该漏洞是一个利用数组越界漏洞可导致内存溢出,获得超级权限覆盖掉WASM,填写新的可执行代码进去,进行恶意操作。这种漏洞很常见。BM第一次是加了Assert判定检查(很遗憾失效了,可能哪儿没修干净)其实也可以包一个安全函数来操作,我觉得这个漏洞倒不难改。
EOS漏洞事件也让整个市场恐慌情绪严重,EOS价格迅速暴跌。
据悉,在今天EOS区块链平台漏洞媒体沟通会上,360官方人员表示,“之前对20多款主流的分析,存在安全问题,列出问题是希望能够使业内改正,我们也推出了解决方案——钱包白皮书,解决安全问题,EOS漏洞问题是我们做漏洞安全的团队发现的,问题发现后才能能做快速的响应,使系统更加安全。”
360首席安全工程师郑文彬表示,“半个月之前已经发现EOS的问题,只是当时只发现了漏洞,还没有发现在超级节点的代码问题,之前花了一周左右的时间证明漏洞可以被利用后,今天才发布相关消息。”
有人提出360借EOS漏洞做空的质疑,360官方人员郑文彬回应称,“没有做空,没有操作。主节点上线之后再做空可能会更好,所以本着360安全的工作,这是我们的素养,没有做空的想法。”
郑文彬在沟通会上介绍,5月28日12点把漏洞提交给BM,BM凌晨完成了部分修复。目前这个漏洞仅仅是EOS网络的漏洞,但这是在智能合约虚拟机中发现的新型安全漏洞,是前所未有的安全风险。
今日晚间,360宣称将依托360安全大脑的积累,360推出EOS超级节点安全解决方案:在物理安全、平台安全、网络安全、系统安全、应用安全和数据安全六方面进行防御部署。
业内人士认为这是360进军区块链业务的前奏。
微博博主“比特币秋山君”爆料,据知情人士透露,360在EOS主网这个时间点爆料出漏洞主要目的是为推出企业级区块链安全软件造势。
多家企业与360达成战略合作
近期,币安与360达成安全方面的深度合作,360将为币安提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。同时,360安全团队也将向币安提供长期的安全检测服务,任何的技术漏洞将会在第一时间提出及解决。 双方认为此举将更有力的避免项目的安全性问题及其他潜在性风险,更好的地保护用户利益。
币安联合创始人何一称:“保护用户利益永远是币安的头等大事,我们始终会不遗余力地保护每一位用户的资产安全。”
作为360在数字钱包领域的首家战略合作方,Dbank表示将和360就安全和DAPP实现场景等领域继续展开深度合作。双方将结合360安全大脑,深度挖掘用户在数字钱包领域的需求,加固核心代码,同时拓展EOS超级节点安全解决方案和区块链应用落地场景。
Dbank核心安全技术由360支持,具备包括包括“手机病毒检测”、“数字证书安全”、“虚假合约地址识别”等10层安全防护。同时有便捷的“EOS一键映射”功能。
就在今天,EosLaoMao宣布,已经与北京奇虎科技有限公司(360)达成战略合作,双方将利用360安全大脑,携手共同成立研发团队,合作发展节点生态。
据悉,360安全大脑有五大核心能力:感知、学习、推理、决策、预测,主要针对网路安全维护、网络攻击预警抵御、病毒木马查杀等等。360安全大脑将为整个区块链生态技术系统带来不可小觑的实力。
EosLaoMao由区块链行业知名投资人老猫发起,旨在成为EOS主网上线后的21个出块节点之一。
閱讀更多 中國質量萬里行 的文章
