360公司於近日宣佈,其團隊發現區塊鏈平臺EOS多項高危安全漏洞。周鴻禕在微博上稱,這一漏洞價值超過“百億美金”。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
消息一出,根據火幣Pro數據顯示,EOS價格跳水,一小時之內下跌6.65%。
周鴻禕稱,我們提出任何一個系統的漏洞,都是為了幫助這個系統改善安全性,保證它的安全,不是為了打擊它。區塊鏈這個行業裡,大家其實是在一條船上,作為新生事物,某一家不安全會讓大家對整個行業產生質疑、失去信心,對行業是不利的。所以我們反對大家利用安全問題做文章,把安全問題變成競爭的工具。
他認為,如果漏洞被人利用,可以控制EOS網絡裡面的每一個節點每一個服務器,那就不僅僅是接管網絡裡面的虛擬貨幣、各種交易和應用,也可以接管節點裡面所有參與的服務器。拿到服務器權限,就可以為所欲為了。如果有人做一個惡意的智能合約,就能夠把裡面所有的數字貨幣直接拿走了。所以這個對於區塊鏈網絡來說,不會有比這個更嚴重的漏洞了。
凌晨,BM現身譴責360團隊製造恐慌,並強調,該漏洞早已被修復。而事件的另一主角360,則趁勢宣佈了其EOS安全解決方案,多家企業也相繼宣佈與360安全合作的新聞。這場高調曝光的漏洞事件背後,360恐是最大贏家?
分享到:
閱讀更多 鏈派社區 的文章
