侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

周鴻祎:EOS漏洞價(jià)值百億,做空傳聞不實(shí)

近日,360公司Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼,即可以通過(guò)遠(yuǎn)程攻擊,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。29日凌晨,360第一時(shí)間將該類漏洞上報(bào)EOS官方,并協(xié)助其修復(fù)安全隱患。EOS網(wǎng)絡(luò)負(fù)責(zé)人表示,在修復(fù)這些問(wèn)題之前,不會(huì)將EOS網(wǎng)絡(luò)正式上線。

5月30日,360董事長(zhǎng)周鴻祎就EOS史詩(shī)級(jí)漏洞一事接受火星財(cái)經(jīng)創(chuàng)始人王峰采訪。在談到EOS的漏洞時(shí),周鴻祎表示,EOS現(xiàn)在的估值至少百億美金,所以說(shuō)這個(gè)漏洞價(jià)值百億美金并不夸張。

周鴻祎介紹,如果EOS漏洞被人利用,可以控制EOS網(wǎng)絡(luò)里面的每一個(gè)節(jié)點(diǎn)和服務(wù)器,那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用,也可以接管節(jié)點(diǎn)里面所有參與的服務(wù)器。一旦拿到服務(wù)器權(quán)限,黑客就可以為所欲為。如果有人做一個(gè)惡意的智能合約,就能夠把里面所有的數(shù)字貨幣直接拿走。所以這個(gè)對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來(lái)說(shuō),不會(huì)有比這個(gè)更嚴(yán)重的漏洞了。

坊間傳聞360聯(lián)合某些組織在做空EOS,周鴻祎駁斥了這樣的說(shuō)法。周鴻祎說(shuō),360安全團(tuán)隊(duì)發(fā)現(xiàn)漏洞后,首先和EOS團(tuán)隊(duì)取得聯(lián)系,提交漏洞詳情,待EOS修復(fù)完畢后才對(duì)完公布。這不僅是符合安全行業(yè)標(biāo)準(zhǔn)的漏洞通報(bào)機(jī)制,而且是非常負(fù)責(zé)任的做法。如果存在惡意做空的想法,完全不必在EOS主網(wǎng)上線前進(jìn)行先期溝通,只需等主網(wǎng)上線再爆出漏洞就行。

此外,周鴻祎透露,他本人以及360安全團(tuán)隊(duì)也只是從2017年年底才開(kāi)始關(guān)注區(qū)塊鏈技術(shù)和相關(guān)的安全問(wèn)題的。在這個(gè)過(guò)程中,360安全團(tuán)隊(duì)發(fā)現(xiàn):盡管很多區(qū)塊鏈、數(shù)字貨幣的設(shè)計(jì)都標(biāo)榜非常安全,但任何軟件系統(tǒng),只要非常復(fù)雜,這種復(fù)雜度,都會(huì)帶來(lái)bug和漏洞,bug和漏洞被人利用,就會(huì)帶來(lái)風(fēng)險(xiǎn),就會(huì)有安全問(wèn)題。

區(qū)塊鏈的安全問(wèn)題并非個(gè)案,以太坊也有過(guò)幾次嚴(yán)重的安全事件:2016年6月17日,當(dāng)時(shí)最大的眾籌項(xiàng)目TheDAO遭到攻擊,導(dǎo)致300多萬(wàn)以太幣資產(chǎn)被分離出資產(chǎn)池;2017年7月21日,智能合約編碼公司Parity確認(rèn)有15萬(wàn)以太幣被盜。以及,最近的BEC被巨量增發(fā)拋售。因此360的做法并不是要做空EOS,而是希望EOS乃至整個(gè)區(qū)塊鏈行業(yè)發(fā)展的越來(lái)越好,越來(lái)越安全。


聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)