柚子效应|360披露EOS漏洞事件之后

原创
2370 天前
16835

区块链的世界,今年什么最火?很多人的答案无疑都会是EOS!自3月以来,EOS可以说一路顺风顺水,人气大涨,圈内大佬、知名团队的积极参与,更为超级节点竞选造势,掀起了一波又一波的高潮。


根据华尔街日报的报道,目前区块链项目EOS的ICO融资额已经接近40亿美元,预计到ICO结束时,融资额将达到42亿美元,成为两年来完成的最高ICO融资项目。

眼看主网上线日期临近,5月29日,360安全卫士官方微博却发布消息称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。

消息一出,激起千层浪, EOS即出现大幅下跌,短期跌幅达约10%。

目前对于EOS,圈内大佬们作为支持派与唱衰派纷纷发声

--支持派--

李笑来称:360的团队找出这个漏洞第一时间通知了EOS团队,是“白帽子”。

量子链创始人帅初:1、这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会ddos整个区块链网络。2、面向货币的设计,比特币做的不多不少,刚好合适。3、eth和eos,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。4、之前unlimited btc,也是因为一个共识bug,网络就会被ddos瘫痪。5、应该和webassembly新的虚拟机和无gas模型有关,远程代码被vm编译后,被无限执行。

比特宝创始人谈国鹏毫不掩饰对360的“嫌弃”:360的基因是流氓垃圾软件,进币圈蹭热点,他们区块链水平还在小学水平,他们发现EOS漏洞你也信?币圈又进来一个擅长吹牛的团队,抵制360,从你我做起!

--唱衰派--

陈伟星直言:EOS堪称区块链毒瘤,毫无理想主义的极致炒作圈钱者,是区块链共识的最大破坏者 。1、EOS 募集资金近30亿美元,完全不知去向。2、ICO 一年365天,不知投向与目的 。3、DPoS 过度中心化,技术漏洞百出,过度包装 。4、绝大部分炒币与所谓超级节点来自国内,而超级节点本质是一群利益共同体的炒作; 总之,一个花几千万人民币就能搞定的技术真的有必要让大家炒的那么欢。

Dfund创始人赵东直接甩话怼BM:不管360什么目的(我们不要怀疑别人做事的动机),我至少可以确定的一点:在Glthub代码提交时间可知,BUG修复在360向BM汇报BUG之后而非之前,BM在睁眼说瞎话,人品极其不可靠。

三点钟社群创始发起人玉红:EOS21个超级节点的是非常传销的设计,参与方必须身价一个亿才能参与进来。尽管很多人说EOS厉害,但通过三个月的学习,我觉得没有供应链的都是耍流氓。

数字货币分析师肖磊:不否认EOS具有一定的价值,但EOS目前的价格太高了。“以太坊最初融资的时候估值还不到2亿人民币,EOS现在主网还没上线,私募还没结束的情况下,市值就已经600多亿,最高的时候超过1000亿,这是个什么概念?

对于此次披露事件,360董事长周鸿祎“一脸无辜”:360立场中立,不存在做空EOS。此次EOS的漏洞堪称史诗级漏洞,价值超过“百亿美金”。如被非法利用,可以远程攻击和接管EOS上运行的所有节点。

EOS Beijing当即反应:EOS目前还在“实验阶段”,存在不确定性,本身投资者应该保持理性,平常心看待。EOS能够得到主流安全服务商的深度关注,会增强大家对项目的信心。目前主网还没上线,这个时间点问题暴露出来,对于EOS来说是件好事。

5月30日凌晨,EOS创始人在回应中玩儿着文字游戏:漏洞已被修复,且修复时间早于360发布报告的时间。对于漏洞本身,BM称大部分漏洞是来源于第三方代码库而非EOS核心代码;且该漏洞并不能改写可执行内存,且不能获得Root权限,除非部署节点时就已经是以Root用户身份来运行。

虽然明面上没有什么针锋相对,但字里行间隐隐泛着“阴谋”、“阳谋”的火花。后续事件如何发酵,还请继续关注火讯财经~