比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB價格 > Info

EOS:360 高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」?_vp幣區塊鏈價格

Author:

Time:1900/1/1 0:00:00

5月29日,互聯網公司360霸占了所有區塊鏈媒體的頭條,不僅成功吸引了用戶眼球,市場行情也跟著跌宕起伏了一把。社區認為,這可以看作是360高調宣布入局區塊鏈的里程碑事件。

事件起源于微博賬號「360安全衛士」中午發布的一則消息。消息稱,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。該漏洞的重要性在于,這是在智能合約虛擬機中發現的新型安全漏洞,360團隊稱:「360發現區塊鏈史詩級漏洞。」

不過,巴比特關注到,EOS開發者BM昨天深夜回復:在360官方發布消息前,該漏洞已被修復。

在從消息發出,EOS團隊無法及時回應的幾個小時里,社區對漏洞事實的判斷存在極大不確定性,EOS市值從104億美元縮水至97億美元。

IRA Financial的加密退休賬戶上周被黑客攻擊,損失高達3600萬美元:2月15日消息,據彭博社援引知情人士報道,美國南達科他州提供自主退休賬戶的IRA FinancialTrust上周遭到黑客攻擊,導致3600萬美元的加密貨幣被盜。IRA FinancialTrust在2月8日的聲明中表示,發現“可疑活動影響了我們在Gemini加密貨幣交易所擁有賬戶的有限客戶群。發現后,我們立即展開調查,并聯系了州和聯邦執法部門。”同一天,身份不明的黑客從IRAFinancialTrust的賬戶中提取了2100萬美元的比特幣和1500萬美元的以太坊。區塊鏈分析公司Chainalysis表示,它正在追蹤從IRA客戶那里竊取的價值3600萬美元的加密貨幣,并表示被盜資金正通過Tornado的“混合器”服務對其進行清洗。Tornado的代表沒有立即回應置評請求。[2022/2/15 9:52:15]

存在“史詩級漏洞”的EOS有歸零風險嗎?

BTC跌破33600美元關口 日內跌幅為6.76%:火幣全球站數據顯示,BTC短線下跌,跌破33600美元關口,現報33599.29美元,日內跌幅達到6.76%,行情波動較大,請做好風險控制。[2021/6/8 23:19:44]

360官方團隊發布的消息用「史詩級」描述了該漏洞,并稱「足以轟癱整個數字貨幣體系」,「可完全控制虛擬貨幣交易」。

該事件引發了社區的熱烈討論。慢霧科技聯合創始人余弦談到,360發現的這個漏洞確實很嚴重,本質應該就是:惡意合約->合約虛擬機穿透->控制服務器。同時,他還透露了EOS超級節點攻擊的幾個入口,包括:1.P2P端口;2.RPC端口;3.惡意智能合約;4.服務器與集群等其他缺陷;5.人員安全缺陷。

所謂「史詩級」漏洞的影響到底有多大?參與EOS超級節點的歐鏈科技告訴巴比特,「EOS不會歸零」,同時,歐鏈科技肯定了360公布此漏洞的態度,并認為這是對EOS甚至未來區塊鏈安全的長久利好。

BTC突破23600美元關口:火幣全球站數據顯示,BTC短線上漲,突破23600美元關口,現報23600.74美元,日內跌幅達到1.14%,行情波動較大,請做好風險控制。[2020/12/21 15:54:30]

a)首先漏洞在EOS正式上線前公布,避免了EOS上線后被0day攻擊的可能。可以設想,如果這個漏洞被其他的黑客首先發現或者利用,會對整個項目產生不可挽回的破壞。b)在EOS官方尚未對該漏洞進行恢復前,360并未公布太多該漏洞的細節,也避免了這一漏洞被惡意利用的可能。c)目前360這樣巨大體量的安全公司開始以公益性的方式接入到EOS等公鏈項目,正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于未來區塊鏈尤其是公鏈項目的安全會是一個長久的利好。

不過,社區也有部分意見認為,360官方對該漏洞的評價過于嚴重,不乏有借勢炒作之嫌。

行情 | ETH突破360美元:據Huobi數據顯示,ETH已突破360美元,現報363.72美元,24小時漲幅為4.8%,行情波動較大,請做好風險控制。[2019/6/27]

比原鏈創始人段新星發布微博評價,

大致看了下,就是一個利用數組越界漏洞可導致內存溢出,獲得超級權限覆蓋掉WASM,填寫新的可執行代碼進去,進行惡意操作。這種漏洞很常見的,怎么就變成史詩級的了。BM第一次是加了Assert判定檢查其實也可以包一個安全函數來操作,我覺得這個漏洞倒不難改。

CSDN副總裁孟巖在公開采訪時表示,

該事件體現了360安全團隊的實力,也能幫助全球區塊鏈技術社區審視同質化區塊鏈網絡的固有問題。但360的宣布用詞夸張,公關渲染痕跡嚴重,如果能夠平實一些,細節多一些會更好。

EosLaoMao與360達成戰略合作,利用安全大腦系統共同成立研發團隊發展節點生態:2018年5月29日,EosLaoMao宣布,已經與北京奇虎科技有限公司(360)達成戰略合作,雙方將利用360安全大腦,攜手共同成立研發團隊,合作發展節點生態。360安全大腦有五大核心能力:感知、學習、推理、決策、預測,主要針對網路安全維護、網絡攻擊預警抵御、病木馬查殺等等。360安全大腦將為整個區塊鏈生態技術系統帶來不可小覷的實力。EosLaoMao由區塊鏈行業知名投資人老貓發起,旨在成為EOS主網上線后的21個出塊節點之一。[2018/5/29]

「史詩級」營銷:360是最大贏家?

360在事件中為自己賺足了眼球,下午,360公司董事長兼CEO周鴻祎發布微博稱,360已經做了EOS超級節點安全解決方案,

360安全大腦發現的區塊鏈漏洞,價值超過「百億美金」,如果被非法利用,可以遠程攻擊控制和接管EOS上運行的所有節點,嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。360從年初開始,已經在區塊鏈安全方面做了很多研究,已經做了幾個區塊鏈安全解決方案,也包括EOS超級節點安全解決方案。

隨后,當天下午,多家區塊鏈相關公司相繼宣布與360達成合作:

歐鏈科技將與360合作,利用360安全大腦,共同打造EOS超級節點安全解決方案,合作內容包括360安全大腦向歐鏈科技提供區塊鏈安全技術,以及提供區塊鏈安全服務等;

EOSLaoMao也宣布與360達成戰略合作,共同成立研發團隊,在網絡安全維護、攻落攻擊預面做努力;

幣安宣布與360達成安全方面深度合作,360將為幣安提供一系列智能合約代碼審計服務和長期安全檢測服務。

同期,360在北京總部召開了有關EOS此次漏洞的媒體溝通會,分析了漏洞細節,對漏洞攻擊進行了現場展示,并表示已經給20多個錢包進行了檢測,發現80%的錢包都存在或多或少的漏洞。在此之前,360已經提交了門羅幣的漏洞,過幾天還會提交以太坊的漏洞。

晚間,據媒體消息,360宣布將依托360安全大腦積累,在物理安全、平臺安全、網絡安全、系統安全、應用安全和數據安全六方面進行防御部署。

360在短短一個下午完成了披露提供EOS超級節點安全解決方案,組織漏洞分析媒體溝通會,以及公告與多家區塊鏈行業企業達成安全方面的合作。此舉被認為是360借勢為進軍區塊鏈做了一場免費又聲勢浩大的「史詩級」營銷。

區塊鏈安全是一個值得深入探討并重視的話題。區塊鏈開發過程中存在bug在所難免,項目團隊應及時自查,發現修補,投資者也無須過度恐慌。同時,借勢營銷應當有度,不應以擾亂市場為代價。

不過,360此番借勢營銷的本質,可以視為傳統互聯網領域有巨大體量的安全技術公司已經正式介入區塊鏈。盡管半個區塊鏈社區都為EOS揪了一把心,但長遠來看,對EOS乃至整個區塊鏈生態建設未嘗不是一件好事。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:萌大大鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.8btc.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626835.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

英國比特幣黑客鋃鐺入獄,被判10年監禁

Tags:EOS區塊鏈BTCIRANeos Creditsvp幣區塊鏈價格btc幣價格今日行情KIRA Network

BNB價格
區塊鏈:中央文件提及用區塊鏈解決食品安全 除BAT還有誰在行動?_人工智能考研考哪些科目

5月20日,新華網受權發布《中共中央、國務院發布關于深化改革加強食品安全工作的意見》。互鏈脈搏觀察,意見有提到,推進“互聯網食品”監管.

1900/1/1 0:00:00
比特幣:想成為EOS自由港?BOSCore你門檻也太高了吧?_OSC

小寶貝們大家好呀~ 六一兒童節就要到了,女俠好開心鴨~但是想想2019過去一半了,年初立下的Flag連十分之一都沒戲……突然氣氛悲傷了起來。年初的定下的目標就是賺到100個包……子.

1900/1/1 0:00:00
穩定幣:火幣IEO的穩定幣項目Reserve,能否走出Maker的雙幣機制?_sero幣最新官方消息

5月22日火幣Prime第三期IEO將上線穩定幣項目ReserveProtocol。作為一個穩定幣項目,Reserve采取了先中心化、再去中心化的模式,前期推出由美元擔保由信托公司持有的穩定幣,

1900/1/1 0:00:00
LEO:B網10天募資10億,LEO開盤不及預期,價值呢?_NEX

LEO已于北京時間5月20日16:22正式開放交易,在開盤一分鐘后爆拉11倍,但1分鐘后便回到1.2美元附近,截止發文已經觸及1美元發行價,已現破發風險.

1900/1/1 0:00:00
區塊鏈:人民創投:當談到區塊鏈安全,我們一般會談論什么?_MemeDAO

宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼,他必須小心,因為林中到處都有與他一樣潛行的獵人.

1900/1/1 0:00:00
BTC:SEC又推遲ETF申請,比特幣ETF為何總是難產?_gliesecoin

比特幣在8000美元附近盤整的第5天。到今天為止,還是按照上回的判斷走。由于這幾天震蕩區間在1000美元,屬于寬幅震蕩,振幅還沒有縮窄,也就是說還沒有到選擇方向的時候,從K線上看也不排除構建一個.

1900/1/1 0:00:00
ads