核財經獨家｜EOS爆發安全隱患 360進場刷存在_EOS

核財經APP5月30日報道凡紛爭之地，必為多事所在。

隨著六月的臨近，EOS主網上線在即，超級節點競爭火熱，本以為喜大普奔的一波大行情因360發現的“史詩級”漏洞戛然而止。轉瞬間，EOS應聲下跌，引發市場恐慌，不知道接下來還會有多少個食不知味、夜不能寐的難熬日子……

面對眾多輿情疑問，不免令人唏噓。

又攤上事了

資料顯示，EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺，目前其代幣市值高達690億人民幣，在全球市值排名第五。

5月29日中午12點38分，360安全衛士的官方微博發布消息稱：發現EOS主網的一系列高危安全漏洞，其中部分漏洞可以在EOS執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

Kin基金會投票決定銷毀超過70%的KIN供應量，以實現協議完全去中心化:金色財經報道，Kin協議背后的組織Kin基金會已經完成了一次投票，該投票將導致超過70%的KIN總供應量被銷毀。消息平臺Kik的創始人Ted Livingston于7月6日提議完全去中心化Kin協議，經過三周的投票期后，投票于紐約時間7月27日上午10點結束。

KIN總供應量達10萬億，待銷毀的代幣總數為7.06萬億，幾乎占總供應量的 71%。投票結束后，Kin基金會將銷毀4.96萬億的KIN儲備，Kik隨后將再銷毀2.1萬億。

根據加密貨幣價格跟蹤器CoinMarketCap的數據，Kin的完全稀釋后市值為1.755億美元。[2023/7/28 16:03:25]

意外說來就來，總讓人防不勝防。此消息一出，整個朋友圈都炸開鍋了。

國際足聯FIFA提交9項元宇宙相關商標申請:金色財經報道，美國專利商標局注冊商標律師Mike Kondoudis發推稱，國際足聯（FIFA）已提交9項元宇宙相關商標申請，涉及VR游戲、虛擬服裝和鞋類、娛樂服務等方面，而且還覆蓋到元宇宙中其他潛在服務，包括個人培訓服務、激光表演等娛樂服務、現場視聽表演以及與體育賽事相關的表演等。國際足聯拓展元宇宙市場是其WEARE戰略的一部分。[2023/6/21 21:51:27]

與此同時，360周鴻祎在其微博上又補了一刀，他表示，360安全大腦發現的區塊鏈漏洞，價值超過“百億美金”，如果被非法利用，可以遠程攻擊控制和接管EOS上運行的所有節點，嚴重情況下，EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。

為此，EOS應聲下跌近10%，引發了EOS持有者的恐慌拋售。

CPI數據公布后美聯儲6月加息25個基點的概率從20.1%降至14.2%:金色財經報道，美國4月CPI數據公布后，CME“美聯儲觀察”顯示，美聯儲6月維持利率不變的概率從79.9%增至85.8%，加息25個基點的概率從20.1%降至14.2%；到7月維持利率在當前水平的概率從59.1%降至55.6%，累計降息25個基點的概率從27.7%增至36.2%，累計加息25個基點的概率從13.1%降至8.2%。[2023/5/10 14:55:24]

那么問題來了，360作為中國最大的互聯網安全服務提供商，為何在EOS主網上線沒幾天的時間窗口給下了猛藥呢？

僅僅兩三個小時的光景，坊間熱議的版本就有很多，一時真假難辨，好不熱鬧。

其實，近期的EOS早已跌破了人們的期望，有人說是“溫州幫”撤退，也有人說是游資期貨做空收割……但無論如何，EOS最近的煩心事著實不少。

AAX：有機會在未來幾周內獲得足夠的資金并恢復正常運營:金色財經報道，加密貨幣交易所AAX發布公告稱，在過去的一周內會見50多名投資者，其中部分進入談判階段，樂觀估計AAX有機會在未來幾周內獲得足夠的資金并恢復正常運營。AAX表示將于北京時間11月22日0:00關閉衍生品合約交易并利用幣安上的價格清算所有期貨頭寸。

據此前報道，AAX表示正進行融資以恢復服務，如果融資失敗將啟動法律程序以確保資產的分配。（CoinDesk）[2022/11/21 7:51:38]

360否認做空傳言

29日下午4點，360公司召開了EOS安全漏洞媒體溝通會，《核財經》APP做了現場采訪。

360首席安全工程師、Vulcan團隊負責人鄭文彬介紹稱，Vulcan團隊半個月之前發現了EOS的一系列高危安全漏洞，之后花了大量的時間來證明可以被利用后。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。29日凌晨，360將該類漏洞上報了EOS官方，并得到EOS回復稱，不要公開漏洞細節，EOS網絡正在修復。29日凌晨2點左右，EOS完成了修復。

“無聊猿”BAYC與滾石雜志合作開發聯名NFT以40,101枚APE成交:金色財經報道，據 OpenSea 最新信息顯示，“無聊猿”BAYC NFT項目宣布與流行音樂雜志《滾石》合作開發兩個聯名 NFT（1 個 BAYC 和 1 個 MAYC）拍賣活動中，Rolling Stone x Bored Ape Yacht Club 2022 Collab 以 40,101 枚 APE（約合 182,459.55 美元）的價格被“SaintBayview”拍得。Rolling Stone x Mutant Ape Yacht Club 2022 Collab 目前仍在競標，本文撰寫時最高出價為 19,696.969 枚APE，約合 86,666.66 美元。[2022/6/26 1:31:30]

鄭文彬表示，這個漏洞本身是一個很嚴重的問題，但修復起來并不困難，其實就改了一行代碼。另據介紹，EOS網絡負責人表示，在修復這些問題之前，不會將EOS網絡正式上線。

幣圈盛行陰謀論，很多人下意識的就會認為，重大利空出現大多是為了配合洗盤。有網友就表示，360有助攻EOS的嫌疑，這是熟悉的配方，屢試不爽。自消息一出，外界普遍對360是否存在做空EOS充滿了強烈的好奇心。

對此，鄭文彬指出，不存在做空一說。如果要做空的話，等主節點上線之后做空效果會更好，而且360團隊會秉持一貫的職業素養。

無獨有偶，關于EOS的漏洞問題，其創始人BM在5月27日曾在開發者社區發布過相關的消息。

BM稱，將會獎勵發現并提交Bug的人。這些漏洞主要特點包括：通過P2P插件或RPC接口使節點系統崩潰；使智能合約陷入死循環；使智能合約占用大量內存；利用智能合約使節點系統崩潰；對賬戶進行未授權的操作；使智能合約運行時間超過規定時間10ms以上。BM還提到，提供有價值的漏洞會獲得10000美金的報酬。

鄭文彬表示，還有一系列的漏洞等待提交給EOS，本次只是把最重要的一個漏洞提交給EOS官方，其它的會在今后幾天陸續提交給EOS官方。

360布局已深

360此前在區塊鏈方面一直不溫不火，人們似乎很難將它與區塊鏈掛鉤。不過，近期以來似乎大為改觀。

資料顯示，自5月25日360發布了針對錢包、交易所、礦池和智能合約四大關鍵要素推出“區塊鏈生態安全解決方案”，以獨有的安全視角正式切入區塊鏈企業級市場。

周鴻祎在微博中表示，360從年初開始，已經在區塊鏈安全方面做了很多研究，已經做了幾個區塊鏈安全解決方案，也包括EOS超級節點安全解決方案。

正式涉足區塊鏈安全領域以來，360已連續發布多條加密貨幣錢包、區塊鏈項目漏洞以及釣魚與空投騙術的信息，特別是此次關于EOS漏洞的描述非常“辣眼睛”，可謂一戰成名。

360信息安全部負責人高雪峰表示，區塊鏈技術興起后，數字貨幣錢包相應安全標準嚴重滯后，大部分錢包開發團隊以業務優先原則，對安全性未做足夠的防護。黑客一旦瞄準錢包，找到漏洞，就會將賬戶貨幣洗劫一空，而且由于數字貨幣匿名、不可追蹤等特性，被盜后難以追回。

據了解，在區塊鏈網絡和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面。

“我們對市場上主流的近20款數字貨幣通用錢包APP、發幣公司官方錢包APP進行模擬攻擊，攻擊涉及使用錢包應用、貨幣交易、軟件防護從貨幣出生到交易完成的全流程。結果顯示，存在安全隱患的數字貨幣錢包超過八成，所以加強對‘錢包’的安全審計刻不容緩。”360核心安全事業部安全研究員彭峙釀說，“數字貨幣本身是一套金融體系，在數字貨幣和區塊鏈網絡中的安全漏洞，往往會有更嚴重、更直接的影響。”

有人說，從360發布安全公告引發市場恐慌，到謠言滋生，再到辟謠，5月29日的區塊鏈各個媒體上，360用了半天的時間成功搶奪了所有人的眼球。

360方面表示，希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行在這類問題安全性給予更多的重視和關注，共同增強區塊鏈網絡的安全。

而據數據統計，在360公布EOS重大漏洞后，EOS的百度搜索指數大漲。EOS的百度搜索指數整體上漲571%，移動端上漲778%，均接近五月初的階段性高位。

鏈圈一天，人間一年。其實，我們已經來不及去梳理和證實外界所有的猜測，因為區塊鏈政策波動和迭代速度遠遠超出了人類過往金融與技術體系早期的一切跌宕起伏。不管是持幣觀望，還是抄底加倉，在幣圈最不缺的便是瘋狂。所以，無論風雨陽光，幣市都有風險，且玩且當心。

Tags：EOS區塊鏈數字貨幣EOS幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻

以太坊價格今日行情