5月29日,互联网公司360霸占了所有区块链媒体的头条,不仅成功吸引了用户眼球,市场行情也跟着跌宕起伏了一把。社区认为,这可以看作是360高调宣布入局区块链的里程碑事件。
事件起源于微博账号「360安全卫士」中午发布的一则消息。消息称,360公司Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。该漏洞的重要性在于,这是在智能合约虚拟机中发现的新型安全漏洞,360团队称:「360发现区块链史诗级漏洞。」
不过,巴比特关注到,EOS开发者BM昨天深夜回复:在360官方发布消息前,该漏洞已被修复。
在从消息发出,EOS团队无法及时回应的几个小时里,社区对漏洞事实的判断存在极大不确定性,EOS市值从104亿美元缩水至97亿美元。
美国众议院民主党议员Maxine Waters发布新稳定币法案草案:5月17日消息,美国众议院民主党议员Maxine Waters在本周的众议院听证会之前发布了其起草的稳定币法案。新草案关注领域包括发行人如何获得许可、如何评估储备以及如何监管与其他加密货币相关的稳定币,但没有改变财政部、消费者金融保护局、美国证券交易委员会或美国商品期货交易委员会目前的职责或权力。据悉,几周前Waters表示,立法者需要从头开始制定关于稳定币的立法。该草案指出,希望发行稳定币的机构必须通过“适当的联邦支付稳定币监管机构”提出申请。适当的监管机构包括联邦储备理事会、货币监理署、国家信用合作社管理局和联邦存款保险公司(FDIC),批准的考虑因素包括发行人维持储备金的能力、为公众提供的利益以及发行方促进普惠金融的情况。发行人可以通过州监管机构申请,但美联储董事会仍可以为这些各方“发布规则”,美联储可以拒绝州级支付稳定币在联邦层面的注册。此前消息,美国众议院数字资产小组5月18日将举行稳定币相关听证会。[2023/5/17 15:07:37]
存在“史诗级漏洞”的EOS有归零风险吗?
声音 | EOSBIXIN 超级君:探窥 DAPP 的发展:据IMEOS报道,EOSBIXIN超级君在成都“EOS和他的朋友们”分享以DApp为主题的演讲: ① 目前市场上 DAPP 类别有金融、游戏、,但并不是所有的 APP 都值得去开发DAPP。 ② DAPP 相对于 APP 来说更自由、更公平、更透明同时也形成了自己独特的经济体。 ③ DAPP 的发展远不止于商业用途,社会公益事业更需要 DAPP。 ④ EOS 的多链形态和其多链形态下的 DAPP,无论怎么发展终究会回馈到 EOS 社区和币值上,繁荣 EOS 生态。 ⑤ EOS 近期的几个利好:基于 EOS bancor 的 DAPP 项目或侧链项目的兴起;可能进入日本市场(bitflyer)和美国市场(coinbase);交易所们开设EOS交易专区;EOS主链通讯后的多子链生态。[2018/9/1]
360官方团队发布的消息用「史诗级」描述了该漏洞,并称「足以轰瘫整个数字货币体系」,「可完全控制虚拟货币交易」。
现场 | UPower首席技术官Terry Xing:区块链可建立微型电网 改变能源供需:金色财经现场报道,6月25日在硅谷举办的 F50区块链峰会上,UPower首席技术官Terry Xing指出,利用区块链可以改变能源行业,让个人用户受益更多。能源行业加区块链可以构建微型电网,与邻里之间交换能源;可以通过挖矿获得受益,也可以从中心化的机构以波谷电价购电在波峰时使用。Terry Xing表示,下一代的共识应该对生态有所贡献,而在生态中贡献大的参与者应该的到更多能源方面上的权益。[2018/6/26]
该事件引发了社区的热烈讨论。慢雾科技联合创始人余弦谈到,360发现的这个漏洞确实很严重,本质应该就是:恶意合约->合约虚拟机穿透->控制服务器。同时,他还透露了EOS超级节点攻击的几个入口,包括:1.P2P端口;2.RPC端口;3.恶意智能合约;4.服务器与集群等其他缺陷;5.人员安全缺陷。
所谓「史诗级」漏洞的影响到底有多大?参与EOS超级节点的欧链科技告诉巴比特,「EOS不会归零」,同时,欧链科技肯定了360公布此漏洞的态度,并认为这是对EOS甚至未来区块链安全的长久利好。
a)首先漏洞在EOS正式上线前公布,避免了EOS上线后被0day攻击的可能。可以设想,如果这个漏洞被其他的黑客首先发现或者利用,会对整个项目产生不可挽回的破坏。b)在EOS官方尚未对该漏洞进行恢复前,360并未公布太多该漏洞的细节,也避免了这一漏洞被恶意利用的可能。c)目前360这样巨大体量的安全公司开始以公益性的方式接入到EOS等公链项目,正标志着传统互联网的安全技术公司开始重视并介入到区块链领域。这对于未来区块链尤其是公链项目的安全会是一个长久的利好。
不过,社区也有部分意见认为,360官方对该漏洞的评价过于严重,不乏有借势炒作之嫌。
比原链创始人段新星发布微博评价,
大致看了下,就是一个利用数组越界漏洞可导致内存溢出,获得超级权限覆盖掉WASM,填写新的可执行代码进去,进行恶意操作。这种漏洞很常见的,怎么就变成史诗级的了。BM第一次是加了Assert判定检查其实也可以包一个安全函数来操作,我觉得这个漏洞倒不难改。
CSDN副总裁孟岩在公开采访时表示,
该事件体现了360安全团队的实力,也能帮助全球区块链技术社区审视同质化区块链网络的固有问题。但360的宣布用词夸张,公关渲染痕迹严重,如果能够平实一些,细节多一些会更好。
「史诗级」营销:360是最大赢家?
360在事件中为自己赚足了眼球,下午,360公司董事长兼CEO周鸿祎发布微博称,360已经做了EOS超级节点安全解决方案,
360安全大脑发现的区块链漏洞,价值超过「百亿美金」,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。
随后,当天下午,多家区块链相关公司相继宣布与360达成合作:
欧链科技将与360合作,利用360安全大脑,共同打造EOS超级节点安全解决方案,合作内容包括360安全大脑向欧链科技提供区块链安全技术,以及提供区块链安全服务等;
EOSLaoMao也宣布与360达成战略合作,共同成立研发团队,在网络安全维护、攻落攻击预面做努力;
币安宣布与360达成安全方面深度合作,360将为币安提供一系列智能合约代码审计服务和长期安全检测服务。
同期,360在北京总部召开了有关EOS此次漏洞的媒体沟通会,分析了漏洞细节,对漏洞攻击进行了现场展示,并表示已经给20多个钱包进行了检测,发现80%的钱包都存在或多或少的漏洞。在此之前,360已经提交了门罗币的漏洞,过几天还会提交以太坊的漏洞。
晚间,据媒体消息,360宣布将依托360安全大脑积累,在物理安全、平台安全、网络安全、系统安全、应用安全和数据安全六方面进行防御部署。
360在短短一个下午完成了披露提供EOS超级节点安全解决方案,组织漏洞分析媒体沟通会,以及公告与多家区块链行业企业达成安全方面的合作。此举被认为是360借势为进军区块链做了一场免费又声势浩大的「史诗级」营销。
区块链安全是一个值得深入探讨并重视的话题。区块链开发过程中存在bug在所难免,项目团队应及时自查,发现修补,投资者也无须过度恐慌。同时,借势营销应当有度,不应以扰乱市场为代价。
不过,360此番借势营销的本质,可以视为传统互联网领域有巨大体量的安全技术公司已经正式介入区块链。尽管半个区块链社区都为EOS揪了一把心,但长远来看,对EOS乃至整个区块链生态建设未尝不是一件好事。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:萌大大链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.8btc.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626835.html
漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
英国比特币黑客锒铛入狱,被判10年监禁
根据3月2日发布的新闻稿,日本金融服务集团SBIHoldings已经收购了40%的加密货币硬件钱包公司CoolBitX.
尊敬的币客用户 币客将于2019年3月13日17点上线XIN,并开通XIN/USDT和XIN/BTC交易对。InfinityEconomics平台最有前途的功能之一是其自动交易,也称为智能合约.
公链的竞争是惨烈的,这个战场里的玩家要想生存下来,既要有绝活,还得没短板。技术,社区,讲故事,甚至“市值管理”,这些是明面上大家都能看到的.
2018年8月25日,KCon2018黑客大会在北京市751D·PARK东区故事D·live生活馆召开,这场由国内一线安全公司知道创宇主办的黑客大会在经过首日两场闭门培训过后.
美国所得税纳税人现在可以选择比特币来获得联邦和州的退税。本周,区块链支付处理服务提供商Bitpay宣布与美国税务服务提供商Redundo达成合作,后者客户现在能够选择使用CoinRT产品获得全部.
尊敬的币客用户 币客将于2019年3月11日18点上线QUSD,并开通QUSD/USDT,QUSD/ETH和QUSD/BTC交易对.