周鸿祎澄清:三六零公布EOS的漏洞不存在做空论的说法
周鸿祎称,EOS现在的估值至少百亿美元,所以说这个漏洞价值百亿美元并不夸张。
在被问到“有人传360联合某些组织在做空EOS”时,周鸿祎称,三六零公布漏洞是在EOS修复后,所有操作符合安全行业标准,并不存在做空论的说法。
据@360安全卫士5月29日称,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿元人民币,在全球市值排名第五。
近日,三六零公司的Vulcan(伏尔甘)团队宣布发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
5月29日,周鸿祎在其微博上称:“360安全大脑发现的区块链漏洞,价值超过‘百亿美元’,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。”
在上述节目中,周鸿祎首先表明了三六零的态度:“安全是中立没有立场的,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,不是为了打击它。 区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。 所以我们反对大家利用安全问题做文章,把安全问题变成竞争的工具。”
但同时,周鸿祎也介绍了EOS漏洞危险性,如果漏洞被人利用,可以控制EOS网络里面的每一个节点和服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。一旦拿到服务器权限,黑客就可以为所欲为。 如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。
另一方面,周鸿祎肯定了EOS在区块链发展史上的重要性,“如果漏洞没有提出,EOS没有最快速的修改,那么EOS会不会一夜之间被入侵?这些都很难讲。”
周鸿祎还解释称:“三六零安全团队发现漏洞后,首先和EOS团队取得联系,提交漏洞详情,待EOS修复完毕后才对外公布。这不仅是符合安全行业标准的漏洞通报机制,而且是非常负责任的做法。”
周鸿祎称,三六零的目的是保证EOS的安全性,而不是要恶意做空。如果存在恶意做空的想法,完全不必在EOS主网上线前进行先期沟通,只需等主网上线再爆出漏洞就行。
推荐阅读 相关文章
商务部:五方面做好“两节”保供和消费促进工作
商务部将从加强市场运行监测、加大货源组织协调、做好政府储备调节、强化便民服务保障、组织开展促消费活动等五方面做好节日市场保供和消费促进工作。...
前11个月我国与RCEP其他成员进出口同比增长7.9%
今年1至11月,我国与区域全面经济伙伴关系协定(RCEP)其他成员进出口总额11.8万亿元,同比增长7.9%,占我国外贸进出口总额的30.7...
明年起我国将对1020项商品下调进口税率
12月29日,国务院关税税则委员会发布公告称,为增强国内国际两个市场两种资源联动效应,2023年1月1日起,我国将对1020项商品实施低于最...
如何深化新三板改革 北交所划出五大重点
12月28日晚间,北交所官网发文称,近日召开党委会议,传达学习中央经济工作会议精神及证监会党委关于贯彻落实中央经济工作会议的部署要求,围绕明...