5月29日,互聯網公司360霸占了所有區塊鏈媒體的頭條,不僅成功吸引了用戶眼球,市場行情也跟著跌宕起伏了一把。社區認為,這可以看作是360高調宣布入局區塊鏈的里程碑事件。
事件起源于微博賬號「360安全衛士」中午發布的一則消息。消息稱,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。該漏洞的重要性在于,這是在智能合約虛擬機中發現的新型安全漏洞,360團隊稱:「360發現區塊鏈史詩級漏洞。」
不過,巴比特關注到,EOS開發者BM昨天深夜回復:在360官方發布消息前,該漏洞已被修復。
在從消息發出,EOS團隊無法及時回應的幾個小時里,社區對漏洞事實的判斷存在極大不確定性,EOS市值從104億美元縮水至97億美元。
投資應用程序Roi完成360萬美元融資,Spark Capital領投:7月13日消息,投資應用程序Roi完成360萬美元融資,Spark Capital領投,NBA球星Kevin Durant的風險投資公司35 Ventures、谷歌旗下的Gradient Ventures以及天使投資人Coinbase前首席技術官Balaji Srinivasan等參投。首席執行Vishwajith表示,新資金將用于擴大五人團隊,招募產品、法律和安全人員,開發追蹤加密貨幣和NFT以及傳統資產的應用程序。
Roi允許用戶在一個地方添加要查看的股票、債券和退休賬戶,并為用戶的Robinhood、Coinbase、TD Ameritrade和WeBull賬戶提供一站式交易。除傳統資產外,Roi還為用戶提供其所有加密貨幣和NFT持有的概覽及精細數據。[2023/7/13 10:53:07]
存在“史詩級漏洞”的EOS有歸零風險嗎?
某巨鯨3月8日至今已累計從Amber處買入 360 萬枚 DYDX 和 1050 萬枚 BLUR:金色財經報道,據推特用戶余燼監測,某巨鯨再度從 Amber 處接收了 50 萬枚 DYDX 和 100 萬枚 BLUR,從 3 月 8 日至今已累計買入 360 萬枚 DYDX(均價 2.57 美元)、1050 萬枚 BLUR(均價 0.66 美元),目前 DYDX 浮虧 173 萬美元,BLUR 浮虧 190 萬美元。[2023/5/14 15:01:30]
360官方團隊發布的消息用「史詩級」描述了該漏洞,并稱「足以轟癱整個數字貨幣體系」,「可完全控制虛擬貨幣交易」。
該事件引發了社區的熱烈討論。慢霧科技聯合創始人余弦談到,360發現的這個漏洞確實很嚴重,本質應該就是:惡意合約->合約虛擬機穿透->控制服務器。同時,他還透露了EOS超級節點攻擊的幾個入口,包括:1.P2P端口;2.RPC端口;3.惡意智能合約;4.服務器與集群等其他缺陷;5.人員安全缺陷。
ETH跌破360美元關口 日內跌幅為2.92%:火幣全球站數據顯示,ETH短線下跌,跌破360美元關口,現報359.96美元,日內跌幅達到2.92%,行情波動較大,請做好風險控制。[2020/9/21]
所謂「史詩級」漏洞的影響到底有多大?參與EOS超級節點的歐鏈科技告訴巴比特,「EOS不會歸零」,同時,歐鏈科技肯定了360公布此漏洞的態度,并認為這是對EOS甚至未來區塊鏈安全的長久利好。
a)首先漏洞在EOS正式上線前公布,避免了EOS上線后被0day攻擊的可能。可以設想,如果這個漏洞被其他的黑客首先發現或者利用,會對整個項目產生不可挽回的破壞。b)在EOS官方尚未對該漏洞進行恢復前,360并未公布太多該漏洞的細節,也避免了這一漏洞被惡意利用的可能。c)目前360這樣巨大體量的安全公司開始以公益性的方式接入到EOS等公鏈項目,正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于未來區塊鏈尤其是公鏈項目的安全會是一個長久的利好。
行情 | BTC反彈上漲超1% 短暫突破3600USDT:據Huobi數據顯示,BTC在短暫急跌后快速反彈,在5分鐘內反彈上漲超1%,短暫突破3600USDT,現報3590.02USDT,24小時跌幅縮小至為0.05%,行情波動較大,請做好風險控制。[2019/1/14]
不過,社區也有部分意見認為,360官方對該漏洞的評價過于嚴重,不乏有借勢炒作之嫌。
比原鏈創始人段新星發布微博評價,
大致看了下,就是一個利用數組越界漏洞可導致內存溢出,獲得超級權限覆蓋掉WASM,填寫新的可執行代碼進去,進行惡意操作。這種漏洞很常見的,怎么就變成史詩級的了。BM第一次是加了Assert判定檢查其實也可以包一個安全函數來操作,我覺得這個漏洞倒不難改。
CSDN副總裁孟巖在公開采訪時表示,
現場|Fusions360創始人:SRO在產業初期發展十分重要 國際間的溝通必不可少:金色財經7月2日現場報道,在臺北舉辦的2108亞洲區塊鏈峰會(ABS)上,Fusions360創始人,主席兼CEOKo-Yang Wang提出,未來要要建立起自律組織SRO之間的合作,加密經濟是跨國的,要遵守各個地方法律規定,因此要有共同遵守準則,這不容易但值得討論。SRO在產業發展的初期合作相當重要,今后應該首先建立起SRO之間的合作,然后共同建立全球標準。SRO不僅要嘗試與金融主管機關對話討論證券類token的監管,也要嘗試與其他的主管機關對話,討論UtilityToken的監管問題。[2018/7/2]
該事件體現了360安全團隊的實力,也能幫助全球區塊鏈技術社區審視同質化區塊鏈網絡的固有問題。但360的宣布用詞夸張,公關渲染痕跡嚴重,如果能夠平實一些,細節多一些會更好。
「史詩級」營銷:360是最大贏家?
360在事件中為自己賺足了眼球,下午,360公司董事長兼CEO周鴻祎發布微博稱,360已經做了EOS超級節點安全解決方案,
360安全大腦發現的區塊鏈漏洞,價值超過「百億美金」,如果被非法利用,可以遠程攻擊控制和接管EOS上運行的所有節點,嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。360從年初開始,已經在區塊鏈安全方面做了很多研究,已經做了幾個區塊鏈安全解決方案,也包括EOS超級節點安全解決方案。
隨后,當天下午,多家區塊鏈相關公司相繼宣布與360達成合作:
歐鏈科技將與360合作,利用360安全大腦,共同打造EOS超級節點安全解決方案,合作內容包括360安全大腦向歐鏈科技提供區塊鏈安全技術,以及提供區塊鏈安全服務等;
EOSLaoMao也宣布與360達成戰略合作,共同成立研發團隊,在網絡安全維護、攻落攻擊預面做努力;
幣安宣布與360達成安全方面深度合作,360將為幣安提供一系列智能合約代碼審計服務和長期安全檢測服務。
同期,360在北京總部召開了有關EOS此次漏洞的媒體溝通會,分析了漏洞細節,對漏洞攻擊進行了現場展示,并表示已經給20多個錢包進行了檢測,發現80%的錢包都存在或多或少的漏洞。在此之前,360已經提交了門羅幣的漏洞,過幾天還會提交以太坊的漏洞。
晚間,據媒體消息,360宣布將依托360安全大腦積累,在物理安全、平臺安全、網絡安全、系統安全、應用安全和數據安全六方面進行防御部署。
360在短短一個下午完成了披露提供EOS超級節點安全解決方案,組織漏洞分析媒體溝通會,以及公告與多家區塊鏈行業企業達成安全方面的合作。此舉被認為是360借勢為進軍區塊鏈做了一場免費又聲勢浩大的「史詩級」營銷。
區塊鏈安全是一個值得深入探討并重視的話題。區塊鏈開發過程中存在bug在所難免,項目團隊應及時自查,發現修補,投資者也無須過度恐慌。同時,借勢營銷應當有度,不應以擾亂市場為代價。
不過,360此番借勢營銷的本質,可以視為傳統互聯網領域有巨大體量的安全技術公司已經正式介入區塊鏈。盡管半個區塊鏈社區都為EOS揪了一把心,但長遠來看,對EOS乃至整個區塊鏈生態建設未嘗不是一件好事。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:萌大大鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626835.html
漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
英國比特幣黑客鋃鐺入獄,被判10年監禁
提起軍棋游戲,相信不少人兒時都玩過。軍棋游戲的玩法有三種:第一種是明棋,雙方棋子都朝上擺放進行游戲;第二種是翻棋,棋子朝下擺放,雙方依次翻開進行游戲;第三種,就是今天我們要特別說的:暗棋.
1900/1/1 0:00:002018年1月28日,由MGCGroup區塊鏈技術團隊精心研發的冷錢包LeiterWallet上線公測。一經推出,便受到了市場的廣泛認可.
1900/1/1 0:00:00尊敬的幣客用戶: 感謝各位長期以來對BITKER交易所的支持。BITKER周年慶典將于2019年5月16日盛大開啟,屆時BITKER將取消幣幣交易手續費.
1900/1/1 0:00:00作者|KermanKohli 編譯|王柯凝 來源|區塊鏈大本營 近期,隨著區塊鏈跨鏈技術Cosmos的發布以及它對以太坊生態系統的潛在威脅,針對區塊鏈互操作性也引發了不少討論.
1900/1/1 0:00:00如果要用一句話給小白介紹加密貨幣最重要的“共識機制”,我的答案會是:這就是一場權力的游戲。 ?? 這個世界的任何組織,都希望自己能以最小的博弈消耗達到納什平衡.
1900/1/1 0:00:00尊敬的用戶: Bibox現已完成系統升級,并于北京時間2019年5月22日04:35恢復交易;為保證資產安全,提現功能將逐步恢復.
1900/1/1 0:00:00