EOS:360 高调进军区块链，「史诗级漏洞」还是「史诗级营销」？

5月29日，互联网公司360霸占了所有区块链媒体的头条，不仅成功吸引了用户眼球，市场行情也跟着跌宕起伏了一把。社区认为，这可以看作是360高调宣布入局区块链的里程碑事件。

事件起源于微博账号「360安全卫士」中午发布的一则消息。消息称，360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。该漏洞的重要性在于，这是在智能合约虚拟机中发现的新型安全漏洞，360团队称：「360发现区块链史诗级漏洞。」

不过，巴比特关注到，EOS开发者BM昨天深夜回复：在360官方发布消息前，该漏洞已被修复。

在从消息发出，EOS团队无法及时回应的几个小时里，社区对漏洞事实的判断存在极大不确定性，EOS市值从104亿美元缩水至97亿美元。

BTC跌破23600美元关口 日内涨幅为0.2%:火币全球站数据显示，BTC短线下跌，跌破23600美元关口，现报23598.84美元，日内涨幅达到0.2%，行情波动较大，请做好风险控制。[2020/12/20 15:52:10]

存在“史诗级漏洞”的EOS有归零风险吗？

360官方团队发布的消息用「史诗级」描述了该漏洞，并称「足以轰瘫整个数字货币体系」，「可完全控制虚拟货币交易」。

该事件引发了社区的热烈讨论。慢雾科技联合创始人余弦谈到，360发现的这个漏洞确实很严重，本质应该就是：恶意合约->合约虚拟机穿透->控制服务器。同时，他还透露了EOS超级节点攻击的几个入口，包括：1.P2P端口；2.RPC端口；3.恶意智能合约；4.服务器与集群等其他缺陷；5.人员安全缺陷。

BTC跌破13600美元关口 日内跌幅为1.47%:火币全球站数据显示，BTC短线下跌，跌破13600美元关口，现报13594.95美元，日内跌幅达到1.47%，行情波动较大，请做好风险控制。[2020/11/2 11:26:50]

所谓「史诗级」漏洞的影响到底有多大？参与EOS超级节点的欧链科技告诉巴比特，「EOS不会归零」，同时，欧链科技肯定了360公布此漏洞的态度，并认为这是对EOS甚至未来区块链安全的长久利好。

a)首先漏洞在EOS正式上线前公布，避免了EOS上线后被0day攻击的可能。可以设想，如果这个漏洞被其他的黑客首先发现或者利用，会对整个项目产生不可挽回的破坏。b)在EOS官方尚未对该漏洞进行恢复前，360并未公布太多该漏洞的细节，也避免了这一漏洞被恶意利用的可能。c)目前360这样巨大体量的安全公司开始以公益性的方式接入到EOS等公链项目，正标志着传统互联网的安全技术公司开始重视并介入到区块链领域。这对于未来区块链尤其是公链项目的安全会是一个长久的利好。

金色相对论 | 360安全专家彭峙酿：产业互联网下安全缺位将会带来不可估量的影响:在今日举行的金色相对论中，针对“产业互联网下安全缺位的影响是怎样的”的问题，360漏洞研究院自身安全专家彭峙酿表示，随着互联网产业的繁荣，中国数字经济得到了快速的发展。网络越来越深入人们的生活，网络与显示生活的边界正在逐渐消失。原本互联网上的安全问题，现在还在继续涌现甚至发酵，在数字经济和大数据发展的背景下，个人隐私、数据安全将会变得尤为突出。各种新技术的产生，也会带来各种新的挑战。我认为产业互联网下安全缺位将会带来不可估量的影响。安全问题将融合到具体业务中来，对社会生产造成更大的影响。产业化时代，我们一是需要更全面的的安全防护体系：能够从各个层面防护传统安全+新网络安全带来的挑战；另外一点就是安全防护要能够更贴近具体垂直产业，针对性的解决各个垂直领域出现的新安全问题。[2020/6/3]

不过，社区也有部分意见认为，360官方对该漏洞的评价过于严重，不乏有借势炒作之嫌。

360官方：也发现了门罗和以太坊的漏洞，不过安全问题较小:周鸿祎在微博称：360从年初开始，已经在区块链安全方面做了很多研究，已经做了几个区块链安全解决方案，也包括EOS超级节点安全解决方案。EOS区块链平台漏洞媒体沟通会现场也表示，除了eos此次重大的漏洞外，其实也发现了门罗和以太坊的漏洞，不过安全问题较小，比较容易解决。[2018/5/29]

比原链创始人段新星发布微博评价，

大致看了下，就是一个利用数组越界漏洞可导致内存溢出，获得超级权限覆盖掉WASM，填写新的可执行代码进去，进行恶意操作。这种漏洞很常见的，怎么就变成史诗级的了。BM第一次是加了Assert判定检查其实也可以包一个安全函数来操作，我觉得这个漏洞倒不难改。

CSDN副总裁孟岩在公开采访时表示，

欧链科技与360达成战略合作，共同打造超级节点安全解决方案:2018年5月29日，北京欧链科技有限公司（OracleChain）宣布，已经与北京奇虎科技有限公司（360）达成战略合作，双方将共同携手，就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。欧链科技将与360合作，利用360安全大脑，共同打造EOS超级节点安全解决方案，合作内容包括360安全大脑向欧链科技提供区块链安全技术，以及提供区块链安全服务等。欧链科技目前正在竞选EOS超级节点，此次合作将极大提升欧链在超级节点安全方面的实力。近期，双方将共同发布EOS超级节点安全解决方案细节。[2018/5/29]

该事件体现了360安全团队的实力，也能帮助全球区块链技术社区审视同质化区块链网络的固有问题。但360的宣布用词夸张，公关渲染痕迹严重，如果能够平实一些，细节多一些会更好。

「史诗级」营销：360是最大赢家？

360在事件中为自己赚足了眼球，下午，360公司董事长兼CEO周鸿祎发布微博称，360已经做了EOS超级节点安全解决方案，

360安全大脑发现的区块链漏洞，价值超过「百亿美金」，如果被非法利用，可以远程攻击控制和接管EOS上运行的所有节点，严重情况下，EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始，已经在区块链安全方面做了很多研究，已经做了几个区块链安全解决方案，也包括EOS超级节点安全解决方案。

随后，当天下午，多家区块链相关公司相继宣布与360达成合作：

欧链科技将与360合作，利用360安全大脑，共同打造EOS超级节点安全解决方案，合作内容包括360安全大脑向欧链科技提供区块链安全技术，以及提供区块链安全服务等；

EOSLaoMao也宣布与360达成战略合作，共同成立研发团队，在网络安全维护、攻落攻击预面做努力；

币安宣布与360达成安全方面深度合作，360将为币安提供一系列智能合约代码审计服务和长期安全检测服务。

同期，360在北京总部召开了有关EOS此次漏洞的媒体沟通会，分析了漏洞细节，对漏洞攻击进行了现场展示，并表示已经给20多个钱包进行了检测，发现80%的钱包都存在或多或少的漏洞。在此之前，360已经提交了门罗币的漏洞，过几天还会提交以太坊的漏洞。

晚间，据媒体消息，360宣布将依托360安全大脑积累，在物理安全、平台安全、网络安全、系统安全、应用安全和数据安全六方面进行防御部署。

360在短短一个下午完成了披露提供EOS超级节点安全解决方案，组织漏洞分析媒体沟通会，以及公告与多家区块链行业企业达成安全方面的合作。此举被认为是360借势为进军区块链做了一场免费又声势浩大的「史诗级」营销。

区块链安全是一个值得深入探讨并重视的话题。区块链开发过程中存在bug在所难免，项目团队应及时自查，发现修补，投资者也无须过度恐慌。同时，借势营销应当有度，不应以扰乱市场为代价。

不过，360此番借势营销的本质，可以视为传统互联网领域有巨大体量的安全技术公司已经正式介入区块链。尽管半个区块链社区都为EOS揪了一把心，但长远来看，对EOS乃至整个区块链生态建设未尝不是一件好事。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：萌大大链闻编译：YY版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：www.8btc.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626835.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

英国比特币黑客锒铛入狱，被判10年监禁

标签：EOS区块链非小号NEWSEOST价格以下哪个不是区块链区块的结构太空狗币最新行情非小号bitmartnews

DOT热门资讯