沒錯,區塊鏈又雙叒叕上熱搜了。
昨天,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
360還預演了一遍漏洞操作。
這意味著,黑客可以獲得至高無上的權力——只要上傳一個具有惡意代碼的智能合約,就能獲得超級節點的控制權。而在解析智能合約、打包區塊的過程中,其他節點也會被一併感染。最終,所有21個超級節點,甚至所有備用節點,都會被黑客控制。也就是說,你擁有的EOS,瞬間就可能被竊取一空。360文章稱,這次發現的是“一系列高危安全漏洞”,可能還會有其它的漏洞消息出現。
漏洞消息發出時,距EOS主網上線只有4天了。 輿論譁然。低迷的EOS價格再次下跌,比起4月最高時已跌去近一半。EOS的創世計劃,看來要推遲了。
消息一出,EOS、區塊鏈等詞彙再度上熱搜,刷爆屏,圈內輿論譁然,紛紛熱議,李笑來在群裡表示,早就知道了這個消息,“360屬於白帽子”。
EOS聯盟吳郎在知識星球表示,“這反而說明,EOS得到了主流社區的關注”。
“為什麼項目方發現不了如此巨大的漏洞?”有網友提出,和宣傳推廣相比,EOS團隊似乎對技術沒有“真正的關注”。
那麼,這個史詩級漏洞究竟有多厲害?此次EOS出現漏洞,真的印證了此前陳偉星diss的“EOS稱做區塊鏈毒瘤,是區塊鏈共識的最大破壞者嗎”?
其實則不然。360董事長周鴻禕的一條微博可見端倪:
所以前文的微博所謂,“史詩級漏洞”“轟癱整個數字體系”,這些都不是事!
360已經完成了多個區塊鏈安全解決方案,也包括EOS超級節點安全解決方案。
然後...巧合的是,昨日下午幾家EOS超級節點競選者均宣佈了與360公司的合作。歐鏈(OracleChain)宣佈,已經與北京奇虎科技有限公司(360)達成戰略合作,歐鏈將與360合作,利用360安全大腦,共同打造EOS超級節點安全解決方案。
這一系列的舉動怎麼看著像360自導自演的大戲呢?
隨後來“降溫”的聲音終於出來了:
IMEOS稱,EOS官方已在進行修復漏洞;EOS Asia:Dpos迭代快,即使上線後出問題也會很快修復;EOS Beijing創始人李想:EOS漏洞事件被過於放大……
幣信某高層在朋友圈稱:“EOS測試網絡,提交BUG很正常,過去幾個月,有不少朋友一直堅持默默提交bug,配合各種版本的發佈,這個事情非常正常的。 360提交了BUG是好事,不過它自己也是搞了一個史詩營銷。”
而據微博博主“比特幣秋山君”爆料,據知情人士透露,360在EOS主網這個時間點爆料出 ( EOS的 ) 漏洞主要目的是為推出企業級區塊鏈安全軟件造勢。
有圈內人士總結,EOS有漏洞正常,360發現幾個漏洞也正常,然而這事搞這麼大就不正常了。因為扒一扒在此之前的“歷史黑材料”不難發現,實際上,不止EOS,其他區塊鏈項目也曾出現各種“致命”漏洞。幾天前,教育鏈EDU、物聯網區塊鏈BAI的智能合約,被爆出存在重大漏洞。先是EDU被爆出現重大漏洞,黑客不需私鑰,就可轉走任意賬戶的 EDU Token。而由於合約沒有 Pause 設計,無法止損。隨後,BAI 的智能合約也被發現類似漏洞。漏洞爆出時,EDU與BAI已經遭遇黑客洗劫,Token被拋售,幣價應聲大跌。
其實,很多所謂漏洞,錯誤都很低級,完全可以被更正。前幾次的“黑歷史”也並沒有炒的大熱,讓大家甚至質疑區塊鏈。你每天用Windows系統還時不時的會彈出系統有漏洞,更何況“年齡”更小的EOS。
所以,360+愈來愈敏感的媒體=鏈圈又一頓狂風暴雨和360的高曝光度。
區塊鏈還在“茁壯成長”,多一點寬容,少一點敏感,正視技術,不要讓技術還沒造福人類,先被人們自己炒糊了。
閱讀更多 瘋狂財經 的文章
