网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

今日（5月30日）EOS官方发推表示，EOSIO V1将会如期发布。EOS称：由于软件存在漏洞，有媒体错误地发布了关于EOSIO可能会延期发布的消息，团队已经修复了大部分漏洞并且致力于修复余下的漏洞。EOSIO V1将会如期发布，请继续关注EOSIO官方提供的消息。

360曝光EOS漏洞事件

360安全卫士在5月29日发布微博称，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

周鸿祎刚发布微博称：“360安全大脑发现的区块链漏洞，价值超过‘百亿美金’，如果被非法利用，可以远程攻击控制和接管EOS上运行的所有节点，严重情况下，EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始，已经在区块链安全方面做了很多研究，已经做了几个区块链安全解决方案，也包括EOS超级节点安全解决方案。”

当日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

EOS创始人BM（Daniel Larimer）于5月30日在EOS开发者电报群中表示，bug在被公布前就已修复，中国方面的报告是FUD（ Fear、Uncertainty、Doubt 、惧、惑、疑 ）。Bug的问题被过度夸大，而且他们无法获取访问。

未来任何挑起FUD的bug报告者将会被取消奖励资格。BM表示，目前他们正在设置一个安全的bug报告程序。

币圈大佬们如何看EOS漏洞事件？

量子链帅初：这种漏洞在支持虚拟机的合约平台上容易发生

量子链帅初朋友圈回应：“1、这种漏洞在支持虚拟机的合约平台上容易发生，智能合约无限的灵活性也留下了无限的隐患，任何一个小的共识协议的疏忽，都会有机会DDoS整个区块链网络； 2、面向货币的设计，比特币做的不多不少，刚好合适；3 、ETH和EOS，都不是面向货币的设计，面向区块链平台的设计，复杂度很高，也蕴含更多安全隐患； 4、之前unlimited btc，也是因为一个共识bug，网络就会被ddos瘫痪；5、应该和webassembly新的虚拟机和无gas模型有关，远程代码被vm编译后，被无限执行。”

陈伟星：EOS堪称区块链毒瘤，共识最大破坏者

陈伟星发布朋友圈认为：“EOS堪称区块链毒瘤，毫无理想主义的极致炒作圈钱者，区块链共识的最大破坏者。1、募集近30亿美元，完全不知去向；2、ICO一年365天，不知投向与目的；3、DPOS过度中心化，技术漏洞百出与过度包装；4、绝大部分炒币与所谓超级节点来自国内，而超级节点本质是一群利益共同体的炒作，总之一个花几千万人民币就能搞定的技术真的有必要让大家炒的那么欢。

Oracle Chain CEO老狼：EOS不会归零

Oracle Chain CEO 老狼表示：“EOS不会归零。360以如此的时机和态度介入EOS的漏洞公布和修复是一个非常中立和客观的安全公司的态度，也能看出360团队是非常专业的白帽子团队。首先漏洞在EOS正式上线前公布，避免了EOS上线后被0day攻击的可能。可以设想，如果这个漏洞被其他的黑客首先发现或者利用，会对整个项目产生不可挽回的破坏。在EOS官方尚未对该漏洞进行恢复前，360并未公布太多该漏洞的细节，也避免了这一漏洞被恶意利用的可能。目前360这样巨大体量的安全公司开始以公益性的方式接入到EOS等公链项目，正标志着传统互联网的安全技术公司开始重视并介入到区块链领域。这对于未来区块链尤其是公链项目的安全会是一个长久的利好。”

NULS联合发起人冉小波：漏洞很正常，开发者需要万分的小心

NULS联合发起人冉小波表示：“EOS有漏洞是很正常的，每一个区块链项目都要经历无数的BUG修复过程，在区块链的世界里，这些都与经济是紧密结合的，因此开发者要万分小心，要对代码进行多次review。EOS在主网上线之前发现漏洞其实是万幸，如果在主网启动之后出现这种情况，可能只能用硬分叉的方式来解决了，而这又可能会造成社区的分裂。”

IPFS布道者董天一：只要是代码，就可能有bug的存在