如何评价360发现的所谓区块链史诗级漏洞?
360发布安全公告,引发市场恐慌
2018 年 5 月 29 日,中午 12 点 38 分,360 安全卫士的官方微博发布消息称:发行 EOS 主网的一系列高危安全漏洞,其中部分漏洞可以在 EOS 执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。
360 作为一家安全公司,发布安全漏洞消息是在履行安全公司的本职工作。
但是 360 对漏洞的描述使用「史诗级」的词语,存在夸大事实的情况,如果将 EOS 看作是一家上市公司,对一家上市公司发布做空消息,是一件违反证券法的行为,其所带来的价格波动也将影响到所有持币者。更何况虚拟货币市场 24 小时不间断交易,没有涨跌上限,这类消息更是可以带来巨大的市场波动。
史诗级一词可以对应 EOS 的市值,但扣到 EOS.IO 操作系统和其他区块链系统上,就有点过分了。
同时,对一个还未上线的产品扣上「史诗级」的帽子,是非常夸张而且不恰当的。在一个产品没有正式上线之前,出现 bug 并修复并不是一件坏事。
因为 360 自带 PR 能力,在经历二十多分的发酵后,EOS 的价格应声下跌 7%,引发 EOS 市场恐慌。
不过,下午 2 点,因为很多大佬开始为 EOS 漏洞危机进行解释,所以目前 EOS 在 Bitfinex、火币 Pro、Kraken 以及 OKEX 四家交易所在 EOS 上的资金状态已经呈现净流入,且 OKEX 的 EOS 期货也在下午 3 点由做空转为做多。
360安全团队一下午时间便在区块链安全领域站稳
360 中午发布公告之后,在币圈引发巨大风波,各大小媒体都试图寻找信息的源头、获得独家消息,但却发现通过各种渠道都无法查证、核实。
媒体质疑为什么没有漏洞编号,为什么 Github 的代码中没有任何记录,官方并没有网络负责人的职位。他们认为 360 是在虚报漏洞、博取眼球,是在做空 EOS。
很快谜团解开了,360 团队发布了漏洞详情。在 360 安全团队的英文博客上,记录着 360 团队与 EOS BM 的漏洞和修复的全过程。该漏洞并未直接提交 CVE,而是直接提交给了 EOS 团队,随后 BM 对该漏洞进行了修复,目前该漏洞已经修复完毕。
从发布消息,到谣言滋生,再到辟谣,360 成功地占有了币圈 2018 年 5 月 29 日下午的所有热点。
不知道这是 360 PR 团队故意为之,还是安全团队的紧张的工作节奏导致的,总之,360 在延迟了半年之后,终于成功地进军区块链了。
值得一提的是,360最近正因增发一事饱受诟病,超高的市盈率也让股民不禁怀疑360到底能不能撑起目前已经2300亿的市值。截至到今天下午收盘时,360股价上涨2.9%
但是在此之前,360 并没有对外公布跟进区块链安全,更多的篇幅还是停留在虚拟货币勒索等 PC 时代、移动互联网时代的安全。
在周鸿祎的个人微博中,仅提到过 2 次区块链,第一次是去年 94 事件之后,第二次是今天的 EOS 重大漏洞。
今天下午一战成名,360 正式进军区块链安全领域。
数博会上,玉红博眼球是动作非常到位。首先让我们热烈庆祝360正式进军区块链行业,下面我来一步一步分析一下这精彩的营销套路。
第一步:360发布安全公告,引发市场恐慌
2018 年 5 月 29 日,中午 12 点 38 分,360 安全卫士的官方微博发布消息称:发行 EOS 主网的一系列高危安全漏洞,其中部分漏洞可以在 EOS 执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。
第二步:借势EOS和数博会打响名声
360 作为一家安全公司,发布安全漏洞消息是在履行安全公司的本职工作。 但是 360 对漏洞的描述使用史诗级的词语,存在夸大事实的情况,如果将 EOS 看作是一家上市公司,对一家上市公司发布做空消息,是一件违反证券法的行为,其所带来的价格波动也将影响到所有持币者。更何况虚拟货币市场 24 小时不间断交易,没有涨跌上限,这类消息更是可以带来巨大的市场波动。果不其然EOS瞬间暴跌8%一度冲破10.8强力支撑点。
第三部:站稳脚跟扎根区块链安全领域
閱讀更多 區塊鏈逍遙子 的文章
