请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

周鸿祎:区块链大家同船 某家不安全对整体不利

2018-5-30 16:51| 发布者: 怪蜀黍| 查看: 44| 评论: 0

摘要: 360公司于近日宣布,其团队发现区块链平台EOS多项高危安全漏洞。周鸿祎在微博上称,这一漏洞价值超过“百亿美金”。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上 ...

360公司于近日宣布,其团队发现区块链平台EOS多项高危安全漏洞。周鸿祎在微博上称,这一漏洞价值超过“百亿美金”。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

  消息一出,根据火币Pro数据显示,EOS价格跳水,一小时之内下跌6.65%

360公司于近日宣布,其团队发现区块链平台EOS多项高危安全漏洞。周鸿祎在微博上称,这一漏洞价值超过“百亿美金”。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

  消息一出,根据火币Pro数据显示,EOS价格跳水,一小时之内下跌6.65%

1527666720952903.png

  周鸿祎称,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。所以我们反对大家利用安全问题做文章,把安全问题变成竞争的工具。

 他认为,如果漏洞被人利用,可以控制EOS网络里面的每一个节点每一个服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为了。如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走了。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。

360.jpg

  凌晨,BM现身谴责360团队制造恐慌,并强调,该漏洞早已被修复。而事件的另一主角360,则趁势宣布了其EOS安全解决方案,多家企业也相继宣布与360安全合作的新闻。这场高调曝光的漏洞事件背后,360恐是最大赢家?

  周鸿祎称,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。所以我们反对大家利用安全问题做文章,把安全问题变成竞争的工具。

 他认为,如果漏洞被人利用,可以控制EOS网络里面的每一个节点每一个服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为了。如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走了。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。

  凌晨,BM现身谴责360团队制造恐慌,并强调,该漏洞早已被修复。而事件的另一主角360,则趁势宣布了其EOS安全解决方案,多家企业也相继宣布与360安全合作的新闻。这场高调曝光的漏洞事件背后,360恐是最大赢家?

 本文来源:链派社区