• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

挖链独家 | EOS史诗级漏洞?业内人士称是好事,不必恐慌!
麦麦 05-29 19:5437998

北京时间5月29日12时40分左右,就在EOS主网上线“前夜”,360安全卫士官方微博发布消息称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。消息发布之后,EOS价格应声大跌,一小时之内跌幅达到6%,29日半天之内跌幅达8%;同时其他币种也受到了影响,主流币种出现普跌,但跌幅远不及EOS。


针对这一突发重大事件,挖链网第一时间跟进采访了多位业内人士,包括EOS超级节点的竞选者,他们大多数认为,主网上线之前发现漏洞并及时修复是件好事,大家完全可以不必恐慌。

EOS超级节点竞选者的声音

HelloEos创始人梓岑认为,360安全团队发现和披露了一个重大Bug,EOS开发团队正在修复,就这么回事。不要激动,这才什么时候,抓bug修bug是日常,主网启动前发现重大Bug都是利好,慌什么?

EOS大户社区EOS CANNON则表示,主网上线前发现更多的漏洞并得到修复是一件好事,这能够帮助EOS网络更加稳定健全!如360这样的主流安全厂商的加入也预示着EOS得到了主流技术社区的关注!

“昨天EOS团队就放出了消息”EOS生态区对挖链网说道,让大家一起来找漏洞,成功的奖励10000美元。说明BM团队早就有所准备的,这种漏洞能在主网上线前提前被修复,是好事。

EOS Asia对挖链网说,“这确实是好事。一些顶级安全专家帮助EOS变得更好,多开心。如果这样的问题在上线后被曝出,可能对EOS影响更大。不过,即使上线后EOS爆出严重问题,也会很快修复,这就是Dpos的优势,迭代快。”

“主网上线前发现更多的漏洞并得到修复是一件好事,这就像做手术之前要先检查身体状况一样,没必要大惊小怪。360作为业界著名安全供应商的加入也预示着EOS得到了主流技术社区的关注!任何一项新的技术一开始都像玩具一样,windows面世20多年,至今还经常打补丁。”EOS Union对挖链网说。

EOS Beijing创始人李想认为这个信息被过于放大了。EOS主网还没上线,现在相当于一个项目的测试阶段。排查漏洞,解决漏洞本来就是这个阶段要去做的事情。

大佬的解读

量子链创始人帅初在朋友圈表示,这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会DDOS整个区块链网络。面向货币的设计,比特币做的不多不少,刚好合适.ETH和EOS,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。之前unlimited btc,也是因为一个共识bug,网络就会被ddos瘫痪。应该和webassembly新的虚拟机和无gas模型有关,远程代码被vm编译后,被无限执行。

创世资本创始人朱怀阳说了他的剧本,并开玩笑说给散户充值点信仰。“主网上线后,如果基于EOS的众筹成为了趋势,一年内价格区间400到600元之间,复制以太坊去年底行情,如果没有很多项目基于EOS的众筹没有发生,那么价格区间在150到300左右。经历点波折就下车的人肯定赚不到钱。提出一个观点,没有一个区块链项目是完美的,包括比特币,以太坊,国内大量找演员站台连ERC20都写不出的就不说了,投资投的是单位风险回报比,而不是完美的项目,都完美了,你又嫌贵了。”

NULS联合发起人冉小波认为,漏洞很正常 开发者需要万分的小心近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。对此,NULS联合发起人冉小波表示:漏洞很正常的,每一个区块链项目都要经过修复无数BUG的过程,在区块链世界里,这些都和经济紧密结合,所以开发者需要万分的小心,对于代码要多次review,目前还没有主网上线发现漏洞是万幸,如果主网启动后出现这种情况又只有做硬分叉了,会造成社区极大成都的分裂。

鱼池创始人神鱼则在朋友圈回应了对EOS漏洞看法,他表示:在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

Zilliqa CEO表示,360公有链出现安全漏洞大家都很关心,因为区块链本身的不可逆性和多中心化。一旦出现漏洞,中心化的系统可以快速修复,但是多中心化的系统需要投票分叉解决,经常错过最好的修复时机。但这次也是给整个区块链领域一个很好的提醒。区块链安全是多方面的,包括协议层的抗攻击,智能合约语言层的可验证,当然也包括对智能合约运行时的基本的隔离。其实这些都是在安全研究领域众所周知的机制,但是需要区块链项目都把这些都设计好、实现好。面对这样的挑战,大家需要共同努力。

下午,360创始人周鸿发微博表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点完全解决方案。

前快的打车创始人陈伟星则明确表态EOS是区块链毒瘤,毫无理想主义的极致炒作圈钱者,区块链共识的最大破坏者:募集近30亿美元,完全不知去向;ICO一年365天,不知投向与目的;DPOS过度中心化,技术漏洞百出与过度包装;绝大部分炒币与所谓超级节点来自国内,而超级节点本质是一群利益共同体的炒作;总之一个花几千万人民币就能搞定的技术真的有必要让大家炒的那么欢。

李笑来在朋友圈隐晦的暗示某些币圈大佬想踩着别人上位。“这个圈子里的人什么时候学会了埋头做好自己的事,而不是想踩着人上位,这个圈子才算干净呢。证明别人错,并不自动证明自己对...多简单的逻辑啊!”

最新进展

今日下午16点,有消息称EOS团队成员在第一时间对漏洞进行了修复,目前已解决大部分高危安全漏洞,修复后的版本EON已在http://eon.org发布。EON将1:1在各交易所和钱包对EOS用户空投糖果。

EOS社区人员表示,BTS早期也有漏洞,正是社区的力量让技术变得成熟。区块链目前并不完美,大家有点耐心,握紧手中的EOS多领糖果。截止发稿,EOS已经收复因漏洞恐慌造成的下跌,报价11.80usdt。

相关推荐
网信办主管《网络传播》刊发区块链专题组稿探讨技术发展
由中央网信办主管、中国网络空间研究院主办的全国网信工作指导性刊物《网络传播》,在其11月刊中刊发8篇稿件,专题探讨区块链技术的特性、应用和发展。
听说有1W个BCH不安全?好像是媒体过度解读了
近日,有媒体将矛头指向BCH存在重大安全威胁,这对于熊市本就如履薄冰的“观战者”们无异于又一颗深水炸弹。
密码学是区块链的信任之源
密码学是区块链的底层技术,没有密码学就没有区块链,没有密码学支撑的区块链不可能安全。