区块链营销?360微博发EOS过时漏洞信息,遭BM谴责故造恐慌!

2018-05-3012:55:34 发表评论 2,445
摘要

5月29日微博“360平安卫士”称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经历证,其中局部漏洞能够在EOS节点上远程执行恣意代码,即能够经过远程攻击,直接控制和接收EOS上运转的一切节点。

该报告还显现,漏洞发现的时间为5月11日,360平安团队于5月29日与EOS团队停止了沟通,EOS团队修复了GitHub上的漏洞,5月29日,留意到该漏洞并未修复完成。在报告内附的360平安团队与BM的对话截图中能够得知,在知晓了该漏洞存在后,BM表示不会在漏洞修复完成之前发布EOS主网。同时希望360团队私自将漏洞报告给他,由于有些人正在运用公共测试网络。聊天截图的最后显现,该漏洞已被修复。

360安全团队描述 360安全团队描述

(图4:BM与360安全团队对话)

 

存在“史诗级漏洞”的EOS有归零风险吗?

360官方团队发布的音讯用“史诗级“描述了该漏洞,并称“足以轰瘫整个数字货币体系”,“可完整控制虚拟货币买卖”。该事情引发了社区的热烈讨论。慢雾科技结合开创人余弦谈到,360 发现的这个漏洞的确很严重,实质应该就是:歹意合约->合约虚拟机穿透->控制效劳器。同时,他还透露了EOS 超级节点攻击的几个入口,包括:1. P2P 端口;2. RPC 端口;3. 歹意智能合约;4. 效劳器与集群等其他缺陷;5. 人员平安缺陷。

所谓“史诗级”漏洞的影响到底有多大?随着恐慌心情在社区发酵,关于EOS归零的行动甚嚣尘上。参与EOS超级节点的欧链科技通知巴比特,“EOS不会归零,”同时,欧链科技肯定了360发布此漏洞的态度,并以为这是对EOS以至将来区块链平安的持久利好。

a)首先漏洞在EOS正式上线前发布,防止了EOS上线后被0day攻击的可能。能够想象,假如这个漏洞被其他的黑客首先发现或者应用,会对整个项目产生不可挽回的毁坏。

b)在EOS官方尚未对该漏洞停止恢复前,360并未发布太多该漏洞的细节,也防止了这一漏洞被歹意应用的可能。

c)目前360这样宏大体量的平安公司开端以公益性的方式接入到EOS等公链项目,正标志着传统互联网的平安技术公司开端注重并介入到区块链范畴。这关于将来区块链特别是公链项目的平安会是一个持久的利好。”

不过,社区也有局部意见以为,360官方对该漏洞的评价过于严重,不乏有借势炒作之嫌。比原链开创人段新星发布微博评价,“大致看了下,就是一个应用数组越界漏洞可招致内存溢出,取得超级权限掩盖掉WASM,填写新的可执行代码进去,停止歹意操作。这种漏洞很常见的,怎样就变成史诗级的了。BM第一次是加了Assert断定检查(很遗憾失效了,可能哪儿没修洁净)其实也能够包一个平安函数来操作,我觉得这个漏洞倒不难改。”

CSDN副总裁孟岩在公开采访时表示,“该事情表现了360平安团队的实力,也能协助全球区块链技术社区审视同质化区块链网络的固有问题。但360的宣布用词夸大,公关渲染痕迹严重,假如可以平实一些,细节多一些会更好。”

“史诗级”营销:360是最大赢家?

一片慌乱中,事情的另一方360,曾经为本人赚足了眼球。下午,360公司董事长兼CEO周鸿祎发布微博称,360曾经做了EOS超级节点平安处理计划,“360平安大脑发现的区块链漏洞,价值超越“百亿美金”,假如被非法应用,能够远程攻击控制和接收EOS上运转的一切节点,严重状况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开端,曾经在区块链平安方面做了很多研讨,曾经做了几个区块链平安处理计划,也包括EOS超级节点平安处理计划。”

360周鸿祎

(图5:360周鸿祎转化360微博,营销意图明显)

随后,当天下午,多家区块链相关公司相继宣布与360达成协作:欧链科技将与360协作,应用360平安大脑,共同打造EOS超级节点平安处理计划,协作内容包括360平安大脑向欧链科技提供区块链平安技术,以及提供区块链平安效劳等;EOSLaoMao也宣布与360达成战略协作,共同成立研发团队,在网络平安维护、攻落攻击预警方面做努力;币安宣布与360达成平安方面深度协作,360将为币安提供一系列智能合约代码审计效劳和长期平安检测效劳。

同期,360在北京总部召开了有关EOS此次漏洞的媒体沟通会,剖析了漏洞细节,对漏洞攻击停止了现场展现,并表示曾经给20多个钱包停止了检测,发现80%的钱包都存在或多或少的漏洞。在此之前,360曾经提交了门罗币的漏洞,过几天还会提交以太坊的漏洞。晚间,据媒体音讯,360宣布将依托360平安大脑积聚,在物理平安、平台平安、网络平安、系统平安、应用平安和数据平安六方面停止防御部署。
eos4.0

360在短短一个下午完成了披露提供EOS超级节点平安处理计划,组织漏洞剖析媒体沟通会,以及公告与多家区块链行业企业达成平安方面的协作。此举被以为是360借势为进军区块链做了一场免费又气势浩荡的“史诗级“营销。区块链平安是一个值得深化讨论并注重的话题。区块链开发过程中存在bug在所难免,项目团队应及时自查,发现修补,投资者也无须过度恐慌。同时,借势营销应当有度,不应以扰乱市场为代价。

不过,360此番借势营销的实质,能够视为传统互联网范畴有宏大体量的平安技术公司曾经正式介入区块链。虽然半个区块链社区都为EOS揪了一把心,但久远来看,对EOS乃至整个区块链生态建立未尝不是一件好事。

狩酷 发布时间 2018年5月30日12:48:07 发文时EOS价格:$12.2623≈¥79.7559(数据来源火币pro

 

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: