文章阅读页通栏

我们真的误会360了,周鸿祎只是想为EOS创造更多价值!

来源: 作者:
360真的从良了,从流氓软件3721到杀毒软件360安全卫士再到360区块链安全,红衣哥在用他的方式维护着区块链的秩序。 今天360赶在EOS主网上线之际公布......
360真的从良了,从流氓软件3721到杀毒软件360安全卫士再到360区块链安全,红衣哥在用他的方式维护着区块链的秩序。

今天360赶在EOS主网上线之际公布了EOS的重大BUG,这对EOS来说是好事,只是这次突发的事件被主力利用成为了蔓延恐慌的工具,国外投资者可能至今还没回过神来,下面社长来讲讲为什么360会让EOS更有价值!

事件回顾

EOS主网即将上线,就在昨天下午三点EOS创始人BM发布推特称:“在1.0版本发布之前,在EOSIO中找到任何可能导致节点系统崩溃,特权升级或智使能合约陷入死循环等关键漏洞的用户,由团队负责评估漏洞的价值,一旦提供有价值的漏洞的用户将会获得1万美金的奖励。”

漏洞悬赏刚发出仅隔一天,周鸿祎的360安全团队通过官方媒体对外公布:“360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。”

360也已经在第一时间将该类漏洞上报EOS团队,我们也不必过多担心。

同时周鸿祎在微博称:“360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。EOS区块链平台漏洞媒体沟通会现场也表示,除了eos此次重大的漏洞外,其实也发现了门罗和以太坊的漏洞,不过安全问题较小,比较容易解决。”

看来红衣哥没有少屯币,说不定还是EOS大户呢!

市场反馈

360官方在下午召开EOS漏洞发布会,360方面表示:给20多个钱包进行了检测,发现80%的钱包都存在或多或少的漏洞。同时将提供了解决方案。在此之前,已经提交了门罗币的漏洞,过几天会提交以太坊的漏洞。

360团队发现的EOS的技术漏洞不止一个,随后会一一报给BM。具体的漏洞细节将在技术博客中对外公开。

随后360在技术博客里详谈了EOS的漏洞细节:

在解析WASM文件时,发现并成功地利用了EOS中的缓冲区溢出写入漏洞。为了使用这个漏洞,攻击者可以在节点服务器解析合约后,将恶意智能合约上传到节点服务器,恶意负载可以在服务器上执行并控制它。在控制了节点服务器之后,攻击者可以将恶意合约打包到新的块中,并进一步控制EOS网络的所有节点。

更多关于EOS漏洞的最新消息,360技术博客详细披露可从下面网址跟进:

http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/?from=groupmessage&isappinstalled=0

EOS主网上线的时间临近,团队此前承诺的功能是否能实现成为目前投资者最关心的问题,这也是之前社长发文中对EOS进展分析中分风险最大的一个环节

对于该漏洞,量子链创始人帅初这样解读:

“1.这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会DDos整个区块链网络。2.面向货币的设计,比特币做的不多不少,刚好合适。3.ETH和EOS,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。4.之前UnlimitedBTC,也是因为一个共识bug,网络就会被DDos瘫痪。5.应该和webassembly新的虚拟机和无gas模型有关,远程代码被VM编译后,被无限执行。6.目前区块链平台的货币属性与应用层属性深度耦合,如何把货币层与应用层进行分层处理,打造一个松耦合度的系统是行业的另外一个挑战。”

慢雾区余弦在知识星球发文表示:

老猫也在知识星球表示,在最近的一个月和360安全进行多次讨论,针对EOS代码审计方面进行了深度合作。

这个爆料的信息量十分巨大,首先老猫大家都知道,老猫和360安全的合作其实早就开始了,EOS是老猫一直推的项目,对于EOS的漏洞想必他早就知道,但他选择了站在了白道,为了维护EOS项目及社区,希望区块链世界会更加美好。点个赞!

EOS节点竞选人Ocean廖洋阳:

EOS节点竞选人Ocean廖洋阳:李笑来也发表了自己的看法,他认为在整件事当中,大家不必过多担心。360找出漏洞后第一时间通知了团队,是白帽子。不必带有敌意去看待这件事。而EOS另一节点团队奶王则跟笑来老师如出一辙,在他看来在主网上线前找出BUG,修复BUG是很正常不过的事情。总比主网上线后才发现重大漏洞好,总体来看这对EOS来说是利好。

让我们看看散户们都在想什么?(纯娱乐)

其实正如我所想的,360公布漏洞的消息很多内幕人员都已经知道了,这次公布的时间节点我觉得更像是360进军区块链的一次宣传,同时也表明了360的来意,是想为EOS贡献出自己的技术。但不巧的是,这事件被市场资金用来做空砸盘清洗恐慌盘,不少毫不知情的吃瓜群众都被洗出去了。。社长刚看了下盘果然是从最低点拉了回来。。

官方回应

下午16:04,据IMEOS了解,消息人士称BM已经修复了这个漏洞,更多关于EOS漏洞的消息需要谨慎对待,BM稍后会回复这个问题。

之后Block.oneCEOBrendanBlumer在电报群中对今日360团队曝光的EOS安全漏洞做出回应:

尽管我们的开发团队还正在睡觉,Block.one已经在关注所有正在被报道的事情。我们对公众的持续审查表示感谢,这也是开放源码项目能够如此强大的原因所在。让我们来关注于如何构建一个更安全的互联网以及其他建设性的事情之上;我们都感到非常激动。

观点总结

对于360在主网上线前曝光EOS重大bug,是件好事,不过下面还有让EOS持有者更兴奋的事。

另外社长发现,欧链宣布和360达成合作关系,而欧链正是EOS超级节点的竞选者之一,360与欧链的合作会为EOS超级节点的安全提供完善的解决方案。

360真的是白帽子,是我们的友军!社长猜测周鸿祎在低位也屯了大量EOS用于超级节点的竞选,要知道EOS竞选的水可是比德雷克海峡还深。

想想老猫、欧链、360、周鸿祎之间的关系,我觉得手中的EOS越来越值钱。从营销手段上来看,360在国内拥有大量流量,此次事件的报告会让更多人知道EOS,这相当于是将360的流量导给了EOS,加上360愿意的在区块链安全上帮助各类项目加速项目的发展及落地,尤其是360间接参加了EOS超级节点竞选,这画面太美了,我都不敢想象!

金字塔不是一天搭成的,EOS也是一步步走过来日益完善的,社长相信BM和他的团队,更看好世界各地的共识者互相帮助,打造出一个完美的EOS生态。运算能力、安全性能、拓展性等等功能会由EOS的社区贡献者来完善,这就是区块链经济良性的发展态势,而这些我认为只可能发生在EOS上。

对于360,我也希望各位不要误解它,周鸿祎也一定是位区块链甚至是EOS的拥护者,相信红衣哥会为EOS创造更多的价值!


声明:文由入驻区块网专栏作者撰写,观点仅代表作者本人,绝不代表区块网赞同其观点或证实其描述。

更多名家专栏精品文章:http://www.qukuaiwang.com.cn/zhuanlan.html

关键词: 360  EOS漏洞  EOS  
0/300