5月29日，金色財經(jīng)從360處獲悉360公司Vulcan(伏爾甘)團(tuán)隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

　　29日凌晨360將該類漏洞上報EOS官方，并協(xié)助其修復(fù)安全隱患。據(jù)360指出，EOS網(wǎng)絡(luò)負(fù)責(zé)人表示在修復(fù)這些問題之前，不會將EOS網(wǎng)絡(luò)正式上線。

　　金色財經(jīng)就事件細(xì)節(jié)向360方面求證了解到，28日下午1時，360方面完成了利用漏洞控制整個EOS網(wǎng)絡(luò)的演示;28日晚間10時左右，360聯(lián)系到了EOS官方反饋此漏洞;29日凌晨得到EOS回復(fù)稱，不要公開漏洞細(xì)節(jié)，EOS網(wǎng)絡(luò)正在修復(fù)。29日凌晨2點(diǎn)左右，EOS已經(jīng)完成修復(fù)。

　　360技術(shù)部門負(fù)責(zé)人對金色財經(jīng)表示：”這件事情本身是一個很嚴(yán)重的問題，但修復(fù)起來并不困難，應(yīng)該不會對主網(wǎng)上線造成重大的影響，因為EOS在此之前一直在不斷的修復(fù)漏洞。”

　　金色財經(jīng)第一時間就此事聯(lián)系EOS并獨(dú)家獲悉，EOS已將此事移交給律師團(tuán)隊處理，官方未承諾過主網(wǎng)上線時間。

　　自5月25日360發(fā)布區(qū)塊鏈安全態(tài)勢感知系統(tǒng)，正式涉足區(qū)塊鏈安全領(lǐng)域以來，已連續(xù)發(fā)布多條加密貨幣錢包、區(qū)塊鏈項目漏洞，以及釣魚與空投騙術(shù)的信息，特別是此次關(guān)于EOS漏洞的描述頗為聳人聽聞，一方面360或想借此來達(dá)到一個宣傳推廣的目的。另一方面也讓我們警醒，高速發(fā)展的區(qū)塊鏈產(chǎn)業(yè)在漏洞與安全防護(hù)方面也許真的存在缺失，要知道光是今年就發(fā)生了多起黑客攻擊與智能合約漏洞的事件。

　　關(guān)于EOS漏洞問題，其實EOS創(chuàng)始人BM在5月27日曾在開發(fā)者群里發(fā)布過相關(guān)的消息，BM稱將會獎勵發(fā)現(xiàn)并提交Bug的人。這些漏洞主要特點(diǎn)包括：通過P2P插件或RPC接口使節(jié)點(diǎn)系統(tǒng)崩潰;使智能合約陷入死循環(huán);使智能合約占用大量內(nèi)存(大于64MB);利用智能合約使節(jié)點(diǎn)系統(tǒng)崩潰;對賬戶進(jìn)行未授權(quán)的操作;使智能合約運(yùn)行時間超過規(guī)定時間10ms以上。BM還提到，提供有價值的漏洞會獲得10000美金的報酬，BM團(tuán)隊負(fù)責(zé)評估漏洞的價值，這項獎勵措施會隨時停止。IMEOS作為中立媒體在對全球EOS社區(qū)新聞進(jìn)行發(fā)布和傳播的同時，會積極配合其他社區(qū)和中立媒體全力做好漏洞修復(fù)工作，共同為EOS網(wǎng)絡(luò)的安全性貢獻(xiàn)力量。

　　可見，在BM看來EOS存在漏洞屬正常現(xiàn)象，并據(jù)我們得到的信息，360指出的漏洞現(xiàn)已進(jìn)行了修復(fù)。

　　截止金色財經(jīng)發(fā)稿，據(jù)火幣Pro行情顯示，EOS一小時內(nèi)下跌6.65%，現(xiàn)已經(jīng)跌破11美元。金色財經(jīng)將持續(xù)關(guān)注此事。