EOS:核财经独家|EOS爆发安全隐患 360进场刷存在

核财经APP5月30日报道凡纷争之地,必为多事所在。

随着六月的临近,EOS主网上线在即,超级节点竞争火热,本以为喜大普奔的一波大行情因360发现的“史诗级”漏洞戛然而止。转瞬间,EOS应声下跌,引发市场恐慌,不知道接下来还会有多少个食不知味、夜不能寐的难熬日子……

面对众多舆情疑问,不免令人唏嘘。

又摊上事了

资料显示,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

5月29日中午12点38分,360安全卫士的官方微博发布消息称:发现EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

以太坊L2网络TVL跌至96.5亿美元,7日跌幅3.27%:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量(TVL)跌至96.5亿美元,7日跌幅3.27%,其中,锁仓量前五分别为:Arbitrum One(53.5亿美元,7日跌幅4.91%);OP Mainnet(25.2亿美元,7日跌幅3.03%);zkSync Era(4.01亿美元,7日跌幅8.03%);dYdX(3.34亿美元,7日跌幅1.08%);Base(2.46亿美元,7日涨幅5.98%)。[2023/8/28 13:00:44]

意外说来就来,总让人防不胜防。此消息一出,整个朋友圈都炸开锅了。

与此同时,360周鸿祎在其微博上又补了一刀,他表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。

加拿大银行探索线下CBDC的类型:金色财经报道,加拿大央行发布了一份关于使用中央银行数字货币(CBDC)进行线下支付的研究报告。与数字货币相比,这些类型的支付更类似于实物纸币和硬币。报告显示,各种场景导致需要离线CBDC。例如,这可能是暂时无法访问互联网,例如在飞行期间或由于电信中断。此用例称为间歇性离线 CBDC。?

或者,可能需要在没有互联网的情况下进行更长期的支付,这需要扩展的离线 CBDC。这可能适用于偏远地区、天气事件或自然灾害。[2023/3/1 12:35:09]

为此,EOS应声下跌近10%,引发了EOS持有者的恐慌抛售。

那么问题来了,360作为中国最大的互联网安全服务提供商,为何在EOS主网上线没几天的时间窗口给下了猛药呢?

XRP市值跌破200亿美元:金色财经报道,据Coingecko数据显示,XRP市值已跌破200亿美元关口,当前为19,704,635,008美元。XRP市值于11月8日被Binance USD超越,后者已成为市值第六大加密货币,当前市值为24,888,982,501美元。[2022/11/9 12:36:50]

仅仅两三个小时的光景,坊间热议的版本就有很多,一时真假难辨,好不热闹。

其实,近期的EOS早已跌破了人们的期望,有人说是“温州帮”撤退,也有人说是游资期货做空收割……但无论如何,EOS最近的烦心事着实不少。

360否认做空传言

29日下午4点,360公司召开了EOS安全漏洞媒体沟通会,《核财经》APP做了现场采访。

XEN Crypto合约Gas消耗已超4000枚ETH:金色财经报道,10月12日,据OKLink显示,3天以来XEN Crypto合约Gas已消耗超4,277.97枚ETH,价值逾555万美元。其中过去24小时,XEN Crypto合约Gas消耗了549.67枚ETH,Gas消耗榜排名第一。

此前消息,XEN Crypto合约曾一度让以太坊Gas飙升至100Gwei上方,目前据XEN Crypto官网显示,BSC链上铸币地址已超153万,活跃铸币地址数量(Active Minters)为1,533,650。[2022/10/12 10:32:22]

360首席安全工程师、Vulcan团队负责人郑文彬介绍称,Vulcan团队半个月之前发现了EOS的一系列高危安全漏洞,之后花了大量的时间来证明可以被利用后。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360将该类漏洞上报了EOS官方,并得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS完成了修复。

NFT铸造平台REBASE即将推出reBASE APP:7月12日消息,NFT铸造平台REBASE即将推出reBASE APP,旨在通过地理定位技术以弥合现实世界和虚拟世界之间的差距,使用户可以与NFT以及所处的物理环境进行交互,此外,在虚拟和现实世界中的社交互动也将成为reBASE APP的重要部分。[2022/7/12 2:07:01]

郑文彬表示,这个漏洞本身是一个很严重的问题,但修复起来并不困难,其实就改了一行代码。另据介绍,EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。

币圈盛行阴谋论,很多人下意识的就会认为,重大利空出现大多是为了配合洗盘。有网友就表示,360有助攻EOS的嫌疑,这是熟悉的配方,屡试不爽。自消息一出,外界普遍对360是否存在做空EOS充满了强烈的好奇心。

对此,郑文彬指出,不存在做空一说。如果要做空的话,等主节点上线之后做空效果会更好,而且360团队会秉持一贯的职业素养。

无独有偶,关于EOS的漏洞问题,其创始人BM在5月27日曾在开发者社区发布过相关的消息。

BM称,将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存;利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬。

郑文彬表示,还有一系列的漏洞等待提交给EOS,本次只是把最重要的一个漏洞提交给EOS官方,其它的会在今后几天陆续提交给EOS官方。

360布局已深

360此前在区块链方面一直不温不火,人们似乎很难将它与区块链挂钩。不过,近期以来似乎大为改观。

资料显示,自5月25日360发布了针对钱包、交易所、矿池和智能合约四大关键要素推出“区块链生态安全解决方案”,以独有的安全视角正式切入区块链企业级市场。

周鸿祎在微博中表示,360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。

正式涉足区块链安全领域以来,360已连续发布多条加密货币钱包、区块链项目漏洞以及钓鱼与空投术的信息,特别是此次关于EOS漏洞的描述非常“辣眼睛”,可谓一战成名。

360信息安全部负责人高雪峰表示,区块链技术兴起后,数字货币钱包相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

据了解,在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面。

“我们对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。结果显示,存在安全隐患的数字货币钱包超过八成,所以加强对‘钱包’的安全审计刻不容缓。”360核心安全事业部安全研究员彭峙酿说,“数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。”

有人说,从360发布安全公告引发市场恐慌,到谣言滋生,再到辟谣,5月29日的区块链各个媒体上,360用了半天的时间成功抢夺了所有人的眼球。

360方面表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题安全性给予更多的重视和关注,共同增强区块链网络的安全。

而据数据统计,在360公布EOS重大漏洞后,EOS的百度搜索指数大涨。EOS的百度搜索指数整体上涨571%,移动端上涨778%,均接近五月初的阶段性高位。

链圈一天,人间一年。其实,我们已经来不及去梳理和证实外界所有的猜测,因为区块链政策波动和迭代速度远远超出了人类过往金融与技术体系早期的一切跌宕起伏。不管是持币观望,还是抄底加仓,在币圈最不缺的便是疯狂。所以,无论风雨阳光,币市都有风险,且玩且当心。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

莱特币区块链:独家|定其心以应区块链行业之变

文|主笔尹谦 “9·4”一周年之际,区块链正因行情低迷而信心涣散,监管利剑再度高举。8月中旬比特币跌破6000美元时,大批山寨币濒临归零,项目方“跑路”、“有”的项目、公链大溃败等坏消息不绝于.

[0:15ms0-0:560ms