360周鴻禕：EOS的漏洞價值超「百億美金」

品途商業評論（ID：pintu360）訊，

360安全大腦發現EOS漏洞，周鴻禕在微博表示，這一漏洞價值超過「百億美金」。如被非法利用，可以遠程攻擊和接管EOS上運行的所有節點。EOS Beijing發表評論，EOS目前還在「實驗階段」，存在不確定性，本身投資者應該保持理性，平常心看待。目前得到的信息看，這個漏洞還比較嚴重。但目前主網還沒上線，這個時間點問題暴露出來，是件好事。此外，EOS能夠得到主流安全服務商的深度關注，會增強大家對項目的信心。

今日360公司Vulcan（伏爾甘）團隊宣布發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

據悉，攻擊者利用漏洞可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網路的虛擬貨幣交易。

自5月25日360發布區塊鏈安全態勢感知系統，正式涉足區塊鏈安全領域以來，已連續發布多條加密貨幣錢包、區塊鏈項目漏洞，以及釣魚與空投騙術的信息，特別是此次關於EOS漏洞的描述頗為聳人聽聞，一方面360或想藉此來達到一個宣傳推廣的目的。另一方面也讓我們警醒，高速發展的區塊鏈產業在漏洞與安全防護方面也許真的存在缺失，要知道光是今年就發生了多起黑客攻擊與智能合約漏洞的事件。

關於EOS漏洞問題，其實EOS創始人BM在5月27日曾在開發者群里發布過相關的消息，BM稱將會獎勵發現並提交Bug的人。這些漏洞主要特點包括：通過P2P插件或RPC介面使節點系統崩潰；使智能合約陷入死循環；使智能合約佔用大量內存（大於64MB）；利用智能合約使節點系統崩潰；對賬戶進行未授權的操作；使智能合約運行時間超過規定時間10ms以上。BM還提到，提供有價值的漏洞會獲得10000美金的報酬，BM團隊負責評估漏洞的價值，這項獎勵措施會隨時停止。IMEOS作為中立媒體在對全球EOS社區新聞進行發布和傳播的同時，會積極配合其他社區和中立媒體全力做好漏洞修復工作，共同為EOS網路的安全性貢獻力量。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！