近来,360公司Vulcan(伏尔甘)团队发现了区块链渠道EOS的一系列高危安全缝隙。经验证,其间部分缝隙可以在EOS节点上长途履行恣意代码,即可以经过长途进犯,直接操控和接收EOS上运转的一切节点。29日清晨,360第一时间将该类缝隙上报EOS官方,并帮忙其修正安全隐患。EOS网络负责人表明,在修正这些问题之前,不会将EOS网络正式上线。
5月30日,360董事长周鸿祎就EOS史诗级缝隙一事承受火星财经创始人王峰采访。在谈到EOS的缝隙时,周鸿祎表明,EOS现在的估值至少百亿美金,所以说这个缝隙价值百亿美金并不夸大。
周鸿祎介绍,假如EOS缝隙被人使用,可以操控EOS网络里边的每一个节点和服务器,那就不仅仅是接收网络里边的虚拟钱银、各种买卖和使用,也可以接收节点里边一切参加的服务器。一旦拿到服务器权限,黑客就可以随心所欲。 假如有人做一个歹意的智能合约,就可以把里边一切的数字钱银直接拿走。 所以这个关于区块链网络来说,不会有比这个更严峻的缝隙了。
坊间风闻360联合某些安排在做空EOS,周鸿祎批驳了这样的说法。周鸿祎说,360安全团队发现缝隙后,首要和EOS团队取得联系,提交缝隙概况,待EOS修正结束后才对完发布。这不仅是契合安全职业标准的缝隙通报机制,并且是十分负责任的做法。假如存在歹意做空的主意,彻底不用在EOS主网上线前进行先期交流,只需等主网上线再爆出缝隙就行。
此外,周鸿祎泄漏,他自己以及360安全团队也仅仅从2017年年末才开端重视区块链技能和相关的安全问题的。在这个过程中,360安全团队发现:虽然许多区块链、数字钱银的规划都标榜十分安全,但任何软件体系,只需十分复杂,这种复杂度,都会带来bug和缝隙,bug和缝隙被人使用,就会带来危险,就会有安全问题。
区块链的安全问题并非个案,以太坊也有过几回严峻的安全事情:2016年6月17日,其时最大的众筹项目TheDAO遭到进犯,导致300多万以太币财物被别离出财物池;2017年7月21日,智能合约编码公司Parity承认有 15万以太币被盗。以及,最近的BEC被巨量增发兜售。因而360的做法并不是要做空EOS,而是期望EOS甚至整个区块链职业开展的越来越好,越来越安全。