核財經獨家｜EOS爆發安全隱患 360進場刷存在_區塊鏈

核財經APP5月30日報道凡紛爭之地，必為多事所在。

隨著六月的臨近，EOS主網上線在即，超級節點競爭火熱，本以為喜大普奔的一波大行情因360發現的“史詩級”漏洞戛然而止。轉瞬間，EOS應聲下跌，引發市場恐慌，不知道接下來還會有多少個食不知味、夜不能寐的難熬日子……

面對眾多輿情疑問，不免令人唏噓。

又攤上事了

資料顯示，EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺，目前其代幣市值高達690億人民幣，在全球市值排名第五。

5月29日中午12點38分，360安全衛士的官方微博發布消息稱：發現EOS主網的一系列高危安全漏洞，其中部分漏洞可以在EOS執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

The Sandbox重新上線LAND橋接服務:金色財經報道，The Sandbox在其官方推文中宣布，為了更新LAND智能合約和LAND橋接合約，最近在執行維護操作時暫停了LAND橋接功能。目前所有更新均已完成，橋接功能已重新上線，橋接智能合約已經通過OpenZeppelin的審核。所有LAND都可以雙向橋接，無論它們是在以太坊還是Polygon上鑄造。[2023/8/9 21:33:15]

意外說來就來，總讓人防不勝防。此消息一出，整個朋友圈都炸開鍋了。

與此同時，360周鴻祎在其微博上又補了一刀，他表示，360安全大腦發現的區塊鏈漏洞，價值超過“百億美金”，如果被非法利用，可以遠程攻擊控制和接管EOS上運行的所有節點，嚴重情況下，EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。

Ordinals當前銘文鑄造總量突破720萬枚:金色財經報道，據Dune Analytics數據顯示，比特幣NFT協議Ordinals累計鑄造費用已突破3600萬美元，本文撰寫時達到36,332,145美元（1,334.2104BTC），當前銘文鑄造總量為7,271,689枚。[2023/5/17 15:07:55]

為此，EOS應聲下跌近10%，引發了EOS持有者的恐慌拋售。

那么問題來了，360作為中國最大的互聯網安全服務提供商，為何在EOS主網上線沒幾天的時間窗口給下了猛藥呢？

僅僅兩三個小時的光景，坊間熱議的版本就有很多，一時真假難辨，好不熱鬧。

其實，近期的EOS早已跌破了人們的期望，有人說是“溫州幫”撤退，也有人說是游資期貨做空收割……但無論如何，EOS最近的煩心事著實不少。

報告：VC與加密貨幣資金在2022年四季度出現下降:金色財經報道，Blockdata 的一份報告強調，隨著 2021 年風投對更廣泛的 Web3 領域的蓬勃發展，到 2022 年資金連續季度下降。Blockdata 分析來自 CB Insights 的數據，對 2022 年最后一個季度的風險投資資金價值進行了四舍五入，指出與 2022 年第三季度相比下降了 34%。2022年最后一個季度與第一季度和第二季度相比大幅下降，分別下降了 67% 和 53%，風險投資從 2022 年前四個月的 110 億美元投資和 692 筆交易的歷史高位開始每季度下降。[2023/2/26 12:30:36]

360否認做空傳言

29日下午4點，360公司召開了EOS安全漏洞媒體溝通會，《核財經》APP做了現場采訪。

美國聯邦法官駁回指控Maker錯誤陳述風險的集體訴訟:金色財經報道，根據周三提交的一份法庭文件，美國加州北區地方法院法官 Maxine M. Chesney 駁回了申訴，該訴訟指控去中心化協議Maker的投資者因該平臺歪曲風險而蒙受約 800 萬美元的損失。該法官稱，Maker Growth （Foundation）不是合適的被告，因為它已經解散，因此不具備被起訴的能力，并且原告未能提出足以支持他的每項救濟要求的事實。

此前報道，根據 2020 年 4 月提起的集體訴訟聲稱，包括 Maker 生態系統增長基金會在內的 Maker 相關實體將平臺上的抵押債務頭寸歪曲為比其他資產更安全的投資，因為它們有超額抵押。[2023/2/25 12:28:53]

360首席安全工程師、Vulcan團隊負責人鄭文彬介紹稱，Vulcan團隊半個月之前發現了EOS的一系列高危安全漏洞，之后花了大量的時間來證明可以被利用后。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。29日凌晨，360將該類漏洞上報了EOS官方，并得到EOS回復稱，不要公開漏洞細節，EOS網絡正在修復。29日凌晨2點左右，EOS完成了修復。

Bithumb獲得信息保護和個人信息保護管理系統認證:金色財經報道，韓國加密交易所Bithumb獲得信息保護和個人信息保護管理系統（ISMS-P）認證，持有該認證的企業可以對于黑客攻擊等安全事件和個人信息泄露事件做出迅速響應，并且證明企業管理層參與信息保護決策，意識到企業信息保護和個人信息保護工作的重要性。

注：ISMS-P是韓國互聯網振興院認證的一個制度，用于認證企業采取的一系列措施和活動是否符合信息保護和個人信息保護的標準。（News1）[2023/2/21 12:18:58]

鄭文彬表示，這個漏洞本身是一個很嚴重的問題，但修復起來并不困難，其實就改了一行代碼。另據介紹，EOS網絡負責人表示，在修復這些問題之前，不會將EOS網絡正式上線。

幣圈盛行陰謀論，很多人下意識的就會認為，重大利空出現大多是為了配合洗盤。有網友就表示，360有助攻EOS的嫌疑，這是熟悉的配方，屢試不爽。自消息一出，外界普遍對360是否存在做空EOS充滿了強烈的好奇心。

對此，鄭文彬指出，不存在做空一說。如果要做空的話，等主節點上線之后做空效果會更好，而且360團隊會秉持一貫的職業素養。

無獨有偶，關于EOS的漏洞問題，其創始人BM在5月27日曾在開發者社區發布過相關的消息。

BM稱，將會獎勵發現并提交Bug的人。這些漏洞主要特點包括：通過P2P插件或RPC接口使節點系統崩潰；使智能合約陷入死循環；使智能合約占用大量內存；利用智能合約使節點系統崩潰；對賬戶進行未授權的操作；使智能合約運行時間超過規定時間10ms以上。BM還提到，提供有價值的漏洞會獲得10000美金的報酬。

鄭文彬表示，還有一系列的漏洞等待提交給EOS，本次只是把最重要的一個漏洞提交給EOS官方，其它的會在今后幾天陸續提交給EOS官方。

360布局已深

360此前在區塊鏈方面一直不溫不火，人們似乎很難將它與區塊鏈掛鉤。不過，近期以來似乎大為改觀。

資料顯示，自5月25日360發布了針對錢包、交易所、礦池和智能合約四大關鍵要素推出“區塊鏈生態安全解決方案”，以獨有的安全視角正式切入區塊鏈企業級市場。

周鴻祎在微博中表示，360從年初開始，已經在區塊鏈安全方面做了很多研究，已經做了幾個區塊鏈安全解決方案，也包括EOS超級節點安全解決方案。

正式涉足區塊鏈安全領域以來，360已連續發布多條加密貨幣錢包、區塊鏈項目漏洞以及釣魚與空投騙術的信息，特別是此次關于EOS漏洞的描述非常“辣眼睛”，可謂一戰成名。

360信息安全部負責人高雪峰表示，區塊鏈技術興起后，數字貨幣錢包相應安全標準嚴重滯后，大部分錢包開發團隊以業務優先原則，對安全性未做足夠的防護。黑客一旦瞄準錢包，找到漏洞，就會將賬戶貨幣洗劫一空，而且由于數字貨幣匿名、不可追蹤等特性，被盜后難以追回。

據了解，在區塊鏈網絡和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面。

“我們對市場上主流的近20款數字貨幣通用錢包APP、發幣公司官方錢包APP進行模擬攻擊，攻擊涉及使用錢包應用、貨幣交易、軟件防護從貨幣出生到交易完成的全流程。結果顯示，存在安全隱患的數字貨幣錢包超過八成，所以加強對‘錢包’的安全審計刻不容緩。”360核心安全事業部安全研究員彭峙釀說，“數字貨幣本身是一套金融體系，在數字貨幣和區塊鏈網絡中的安全漏洞，往往會有更嚴重、更直接的影響。”

有人說，從360發布安全公告引發市場恐慌，到謠言滋生，再到辟謠，5月29日的區塊鏈各個媒體上，360用了半天的時間成功搶奪了所有人的眼球。

360方面表示，希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行在這類問題安全性給予更多的重視和關注，共同增強區塊鏈網絡的安全。

而據數據統計，在360公布EOS重大漏洞后，EOS的百度搜索指數大漲。EOS的百度搜索指數整體上漲571%，移動端上漲778%，均接近五月初的階段性高位。

鏈圈一天，人間一年。其實，我們已經來不及去梳理和證實外界所有的猜測，因為區塊鏈政策波動和迭代速度遠遠超出了人類過往金融與技術體系早期的一切跌宕起伏。不管是持幣觀望，還是抄底加倉，在幣圈最不缺的便是瘋狂。所以，無論風雨陽光，幣市都有風險，且玩且當心。

Tags：EOS區塊鏈數字貨幣EOS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻

AAVE