我們真的誤會360了,周鴻禕只是想為EOS創造更多價值!
區塊鏈福利社
聰明的人都在關注區塊鏈
▌今日幣價
Btc$7332/Eth$538/Eos$12
社長想說360真的從良了,從流氓軟體3721到殺毒軟體360安全衛士再到360區塊鏈安全,紅衣哥在用他的方式維護著區塊鏈的秩序。
今天360趕在EOS主網上線之際公布了EOS的重大BUG,這對EOS來說是好事,只是這次突發的事件被主力利用成為了蔓延恐慌的工具,國外投資者可能至今還沒回過神來,下面社長來講講為什麼360會讓EOS更有價值!
事件回顧
EOS主網即將上線,就在昨天下午三點EOS創始人BM發布推特稱:「在1.0版本發布之前,在EOSIO中找到任何可能導致節點系統崩潰,特權升級或智使能合約陷入死循環等關鍵漏洞的用戶,由團隊負責評估漏洞的價值,一旦提供有價值的漏洞的用戶將會獲得1萬美金的獎勵。」
漏洞懸賞剛發出僅隔一天,周鴻禕的360安全團隊通過官方媒體對外公布:「360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。」
360也已經在第一時間將該類漏洞上報EOS團隊,我們也不必過多擔心。
同時周鴻禕在微博稱:「360從年初開始,已經在區塊鏈安全方面做了很多研究,已經做了幾個區塊鏈安全解決方案,也包括EOS超級節點安全解決方案。EOS區塊鏈平台漏洞媒體溝通會現場也表示,除了eos此次重大的漏洞外,其實也發現了門羅和以太坊的漏洞,不過安全問題較小,比較容易解決。」
看來紅衣哥沒有少屯幣,說不定還是EOS大戶呢!
市場反饋
360官方在下午召開EOS漏洞發布會,360方面表示:給20多個錢包進行了檢測,發現80%的錢包都存在或多或少的漏洞。同時將提供了解決方案。在此之前,已經提交了門羅幣的漏洞,過幾天會提交以太坊的漏洞。
360團隊發現的EOS的技術漏洞不止一個,隨後會一一報給BM。具體的漏洞細節將在技術博客中對外公開。
隨後360在技術博客里詳談了EOS的漏洞細節:
在解析WASM文件時,發現並成功地利用了EOS中的緩衝區溢出寫入漏洞。為了使用這個漏洞,攻擊者可以在節點伺服器解析合約後,將惡意智能合約上傳到節點伺服器,惡意負載可以在伺服器上執行並控制它。在控制了節點伺服器之後,攻擊者可以將惡意合約打包到新的塊中,並進一步控制EOS網路的所有節點。
更多關於EOS漏洞的最新消息,360技術博客詳細披露可從下面網址跟進:
http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/?from=groupmessage&isappinstalled=0
EOS主網上線的時間臨近,團隊此前承諾的功能是否能實現成為目前投資者最關心的問題,這也是之前社長發文中對EOS進展分析中分風險最大的一個環節
對於該漏洞,量子鏈創始人帥初這樣解讀:
「1. 這種漏洞在支持虛擬機的合約平台上容易發生,智能合約無限的靈活性也留下了無限的隱患。 任何一個小的共識協議的疏忽,都會有機會DDos整個區塊鏈網路。2. 面向貨幣的設計,比特幣做的不多不少,剛好合適。 3. ETH和EOS,都不是面向貨幣的設計,面向區塊鏈平台的設計,複雜度很高,也蘊含更多安全隱患。4. 之前Unlimited BTC,也是因為一個共識bug,網路就會被DDos癱瘓。 5. 應該和webassembly新的虛擬機和無gas模型有關,遠程代碼被VM編譯後,被無限執行。6. 目前區塊鏈平台的貨幣屬性與應用層屬性深度耦合,如何把貨幣層與應用層進行分層處理,打造一個松耦合度的系統是行業的另外一個挑戰。」
慢霧區餘弦在知識星球發文表示:
老貓也在知識星球表示,在最近的一個月和360安全進行多次討論,針對EOS代碼審計方面進行了深度合作。
這個爆料的信息量十分巨大,首先老貓大家都知道,老貓和360安全的合作其實早就開始了,EOS是老貓一直推的項目,對於EOS的漏洞想必他早就知道,但他選擇了站在了白道,為了維護EOS項目及社區,希望區塊鏈世界會更加美好。點個贊!
EOS節點競選人Ocean廖洋陽:
李笑來也發表了自己的看法,他認為在整件事當中,大家不必過多擔心。360找出漏洞後第一時間通知了團隊,是白帽子。不必帶有敵意去看待這件事。而EOS另一節點團隊奶王則跟笑來老師如出一轍,在他看來在主網上線前找出BUG,修復BUG是很正常不過的事情。總比主網上線後才發現重大漏洞好,總體來看這對EOS來說是利好。
讓我們看看散戶們都在想什麼?(純娛樂)
其實正如我所想的,360公布漏洞的消息很多內幕人員都已經知道了,這次公布的時間節點我覺得更像是360進軍區塊鏈的一次宣傳,同時也表明了360的來意,是想為EOS貢獻出自己的技術。但不巧的是,這事件被市場資金用來做空砸盤清洗恐慌盤,不少毫不知情的吃瓜群眾都被洗出去了。。社長剛看了下盤果然是從最低點拉了回來。。
官方回應
※馬爾他決心成為「區塊鏈之島」,熱烈歡迎幣安等區塊鏈公司入駐!
TAG:區塊鏈福利 |