当前位置: 主页 > 比特币 >

EOS铁粉们!莫慌!请看这里



  5月29日,360官方发布关于发现区块链平台EOS的一系列高危安全漏洞相关事件,360公司Vulcan(伏尔甘)团队表示,发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

  29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。

消息一出,根据火币Pro数据显示,EOS价格跳水,一小时之内下跌6.96%。

奇虎360称发现EOS安全大漏洞,EOS回应已经处理

就事件细节向360方面求证了解到,28日下午1时,360方面完成了利用漏洞控制整个EOS网络的演示;28日晚间10时左右,360联系到了EOS官方反馈此漏洞;29日凌晨得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS已经处理。

  360技术部门负责人表示:”这件事情本身是一个很严重的问题,但修复起来并不困难,应该不会对主网上线造成重大的影响,因为EOS在此之前一直在不断的修复漏洞。“并联系EOS获悉,EOS已将此事移交给律师团队处理,官方未承诺过主网上线时间。

  针对区块链平台EOS漏洞事件,并联系了底层链技术研发团队,时刻关注关于此事件的相关信息,下面看看这些技术大佬们如何看待EOS漏洞事件。

Zilliqa CEO Xinshu Dong:谈EOS漏洞看法

  Zilliqa CEO Xinshu Dong,他表示:“360公有链出现安全漏洞大家都很关心,因为区块链本身的不可逆性和多中心化。一旦出现漏洞,中心化的系统可以快速修复,但是多中心化的系统需要投票分叉解决,经常错过最好的修复时机。但这次也是给整个区块链领域一个很好的提醒。区块链安全是多方面的,包括协议层的抗攻击,智能合约语言层的可验证,当然也包括对智能合约运行时的基本的隔离。其实这些都是在安全研究领域众所周知的机制,但是需要区块链项目都把这些都设计好、实现好。面对这样的挑战,大家需要共同努力。”

NULS联合发起人冉小波:漏洞很正常 开发者需要万分的小心

  NULS联合发起人冉小波,对于此次漏洞事件,NULS联合发起人冉小波表示:“EOS有漏洞是很正常的,每一个区块链项目都要经历无数的BUG修复过程,在区块链的世界里,这些都与经济是紧密结合的,因此开发者要万分小心,要对代码进行多次review。EOS在主网上线之前发现漏洞其实是万幸,如果在主网启动之后出现这种情况,可能只能用硬分叉的方式来解决了,而这又可能会造成社区的分裂。”

  量子链帅初朋友圈回应对EOS漏洞的看法:“1、这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患,任何一个小的共识协议的疏忽,都会有机会DDoS整个区块链网络; 2、面向货币的设计,比特币做的不多不少,刚好合适;3 、ETH和EOS,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患; 4、之前unlimited btc,也是因为一个共识bug,网络就会被ddos瘫痪;5、应该和webassembly新的虚拟机和无gas模型有关,远程代码被vm编译后,被无限执行。”

  鱼池创始人神鱼发朋友圈回应对EOS漏洞看法:“在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。”

  陈伟星发布朋友圈回应了对EOS漏洞的看法,他表示:“EOS堪称区块链毒瘤,毫无理想主义的极致炒作圈钱者,区块链共识的最大破坏者。1、募集近30亿美元,完全不知去向;2、ICO一年365天,不知投向与目的;3、DPOS过度中心化,技术漏洞百出与过度包装;4、绝大部分炒币与所谓超级节点来自国内,而超级节点本质是一群利益共同体的炒作;总之一个花几千万人民币就能搞定的技术真的有必要让大家炒的那么欢。

  持续关注中。。。。

【版权声明】该文章由本站整理于网络的相关信息,本站不拥有所有权,不承担相关法律责任。


相关资讯

站长统计