EOS漏洞曝出之後仍能按時上線，主鏈養成之路本來就不平坦

蜂巢財經，跟蜂不跟風

ID：HiveEcon

關注

5月29日，360公司Vulcan（伏爾甘）團隊宣布發現EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS節點上遠程執行任意代碼，也就是說，黑客可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。簡單地說，就是普通用戶手裡的EOS，甚至整個加密貨幣市場都會遭殃。

EOS安全漏洞被曝出後，幣價應聲下跌。

截圖自行情網址CoinMarketCap

北京時間5月30日凌晨，EOS創始人BM在電報群中回應稱，360報告中提到的漏洞早已被EOS修復，並且早於360發布報告的時間。此外，他還強調，EOS主網在上線前不會有重大bug。

EOS主網將如期上線

根據360發布的安全公告，EOS網路負責人表示，在修復這些問題之前，不會將EOS網路正式上線。在鏈圈新興媒體蜂巢財經（HiveEcon）的社群里，部分EOS持有者對此表示不安。「EOS估計要跳票了」、「別的幣主網上線前漲，EOS還沒上線就跌」。

然而， 29日16:00左右，IMEOS官方微博發聲：「據官方消息人士稱：BM已經修復該漏洞，並在稍後回應該事情。更多關於EOS漏洞的消息需要謹慎對待。」

隨後，比原鏈CEO段新星隨後也對360披露漏洞進行點評，「一個利用數組越界漏洞可導致內存溢出，獲得超級許可權覆蓋掉WASM，填寫新的可執行代碼進去，進行惡意操作。這種漏洞很常見的，怎麼就變成史詩級的了。BM第一次是加了Assert判定檢查，很遺憾失效了，可能哪兒沒修乾淨。其實也可以包一個安全函數來操作，我覺得這個漏洞倒不難改。」

當晚，EOS CYBEX超級節點創始人「暴走恭親王」接受陀螺財經採訪時表示，「這是正常現象，任何大型項目（說它）沒有出現漏洞，幾乎是不可能的。」

更讓市場振奮的是，EOS官方推特於30日下午正式發布消息稱，團隊正在快馬加鞭修復漏洞，並已經修復大部分。EOS主網將會如期上線，並非某些媒體所言的「延期發布」。

主鏈養成之路，荊棘叢生

在蜂巢財經（HiveEcon）看來，作為全球第五大加密貨幣、市值110多億美元的EOS，在主網啟動前夕被曝出問題、搶救修復，並且目前未造成超級節點和持幣用戶的損失——情況其實太壞。

正如量子鏈（QTUM）創始人帥初所言：「ETH和EOS都不是面向貨幣的設計，而是面向區塊鏈平台的設計。複雜度很高，也蘊含更多安全隱患。」 眾所周知，EOS的願景是打造一個百萬TPS（每秒處理百萬筆交易）的區塊鏈「windows操作系統」，功能比以太坊豐富，其系統複雜程度不言而喻。任何疏忽或BUG，都會給整個區塊鏈網路帶來威脅。

實際上，看似成熟的以太坊合約也頻頻傳出安全漏洞隱患。5月20日，黑客利用EDU智能合約漏洞（缺少 Safemath 驗證）對EDU發動攻擊，從項目方的賬戶盜走約30億枚 EDU Token。黑客隨後在火幣Pro上瘋狂拋售，截止交易所暫停交易時，已有超過20億枚EDU被拋售，幣價暴跌。

4月25日，黑客利用以太坊ERC-20智能合約中數據溢出的漏洞，轉出天文數字的SMT，導致SMT被狂拋。

4月22日，BEC美蜜遭遇毀滅性攻擊。黑客利用上述類似漏洞，通過溢出攻擊竊取天量BEC Token，引發市場瘋狂拋售，約65億人民幣的BEC市值幾乎一瞬歸零。

大眾把聚光燈打在以太坊、EOS這些公鏈上，因此任何風吹草動都會引發大眾關注。有的ERC-20項目因為漏洞徹底涼了，有的到現在還沒有緩過神，而主網即將上線的EOS也曝出安全漏洞，更不要說其他沒有名份、沒有技術大神加持、沒有社區信仰的「三無」項目。

先別忙著FUD

360安全大腦選擇EOS主網上線倒計時的節點宣布致命漏洞，眾人紛紛猜測：是奔著漏洞懸賞去的，還是為了營銷造勢？無論出於何種緣由，幣圈不出意外地又被消息帶跑，陷入新一輪FUD（Fear、Uncertainty、Doubt，即恐懼、疑惑和質疑）。甚至有媒體高呼「史詩級漏洞」，唯恐天下不亂。

BM本人對這種引起市場恐慌的行為表示不齒，並強調「未來任何引發市場恐慌的BUG報告者將會被取消獎勵資格。（見下圖）」 此前不久，BM才在推特懸賞一萬美元，尋找智能合約中的BUG。

在BM回應「安全漏洞」後，EOS價格重回12美元以上。在整個事件中，EOS價格波動範圍在2美元左右。

而帶這波節奏的360賺了，它要進入區塊鏈安全領域的司馬昭之心，應該是路人皆知。

- END -

今日學習資料

你可能喜歡

蜂巢財經（ID：HiveEcon）

專註為區塊鏈居民打造聚集人、信息、工具等產品

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！