360 高調進軍區塊鏈，「史詩級漏洞」還是「史詩級營銷」？_EOS

5月29日，互聯網公司360霸占了所有區塊鏈媒體的頭條，不僅成功吸引了用戶眼球，市場行情也跟著跌宕起伏了一把。社區認為，這可以看作是360高調宣布入局區塊鏈的里程碑事件。

事件起源于微博賬號「360安全衛士」中午發布的一則消息。消息稱，360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。該漏洞的重要性在于，這是在智能合約虛擬機中發現的新型安全漏洞，360團隊稱：「360發現區塊鏈史詩級漏洞。」

不過，巴比特關注到，EOS開發者BM昨天深夜回復：在360官方發布消息前，該漏洞已被修復。

在從消息發出，EOS團隊無法及時回應的幾個小時里，社區對漏洞事實的判斷存在極大不確定性，EOS市值從104億美元縮水至97億美元。

Web3 AR游戲初創公司Jadu完成3600萬美元A輪融資，貝恩資本領投:5月28日消息，Web3 AR游戲初創公司Jadu宣布完成3600萬美元A輪融資，本輪融資由貝恩資本領投，General Catalyst Partners、LGTech Ventures和Alumni Ventures參投。截至目前，該公司融資總額已超過4500萬美元。

據悉，Jadu推出的AR移動應用程序可以連接到玩家的以太坊錢包，與此同時出售噴氣背包和懸浮滑板等NFT，成為玩家在游戲中使用的工具，玩家可以將以太坊錢包連接到Jadu應用程序，選擇一個喜歡的NFT頭像，并進入AR游戲，目前支持來自Deadfellaz、CyberKongz、FLUFs、VOIDs、ChibiApes、Meebits和其他集合的3DNFT頭像。Jadu公司表示，隨著平臺的成熟，他們最終會向第三方收取傭金，用以在平臺上開發游戲項目。

此前報道，Jadu于2021年12月宣布完成700萬美元種子輪融資，該輪融資由General Catalyst Partners領投，Coinbase Ventures、LionTree、VR Fund、PKO Investments & Progression Fund、Guy Oseary、Sound Ventures 等參投。[2022/5/28 3:47:14]

存在“史詩級漏洞”的EOS有歸零風險嗎？

BTC跌破36000美元關口 日內跌幅為0.65%:火幣全球站數據顯示，BTC短線下跌，跌破36000美元關口，現報35994.5美元，日內跌幅達到0.65%，行情波動較大，請做好風險控制。[2021/6/2 23:03:34]

360官方團隊發布的消息用「史詩級」描述了該漏洞，并稱「足以轟癱整個數字貨幣體系」，「可完全控制虛擬貨幣交易」。

該事件引發了社區的熱烈討論。慢霧科技聯合創始人余弦談到，360發現的這個漏洞確實很嚴重，本質應該就是：惡意合約->合約虛擬機穿透->控制服務器。同時，他還透露了EOS超級節點攻擊的幾個入口，包括：1.P2P端口；2.RPC端口；3.惡意智能合約；4.服務器與集群等其他缺陷；5.人員安全缺陷。

所謂「史詩級」漏洞的影響到底有多大？參與EOS超級節點的歐鏈科技告訴巴比特，「EOS不會歸零」，同時，歐鏈科技肯定了360公布此漏洞的態度，并認為這是對EOS甚至未來區塊鏈安全的長久利好。

XMR突破360美元關口 日內跌幅為1.55%:歐易OKEx數據顯示，XMR短線上漲，突破360美元關口，現報360.28美元，日內跌幅達到1.55%，行情波動較大，請做好風險控制。[2021/5/18 22:15:51]

a)首先漏洞在EOS正式上線前公布，避免了EOS上線后被0day攻擊的可能。可以設想，如果這個漏洞被其他的黑客首先發現或者利用，會對整個項目產生不可挽回的破壞。b)在EOS官方尚未對該漏洞進行恢復前，360并未公布太多該漏洞的細節，也避免了這一漏洞被惡意利用的可能。c)目前360這樣巨大體量的安全公司開始以公益性的方式接入到EOS等公鏈項目，正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于未來區塊鏈尤其是公鏈項目的安全會是一個長久的利好。

不過，社區也有部分意見認為，360官方對該漏洞的評價過于嚴重，不乏有借勢炒作之嫌。

BTC突破23600美元關口 日內漲幅為0.21%:火幣全球站數據顯示，BTC短線上漲，突破23600美元關口，現報23600.75美元，日內漲幅達到0.21%，行情波動較大，請做好風險控制。[2020/12/20 15:51:46]

比原鏈創始人段新星發布微博評價，

大致看了下，就是一個利用數組越界漏洞可導致內存溢出，獲得超級權限覆蓋掉WASM，填寫新的可執行代碼進去，進行惡意操作。這種漏洞很常見的，怎么就變成史詩級的了。BM第一次是加了Assert判定檢查其實也可以包一個安全函數來操作，我覺得這個漏洞倒不難改。

CSDN副總裁孟巖在公開采訪時表示，

該事件體現了360安全團隊的實力，也能幫助全球區塊鏈技術社區審視同質化區塊鏈網絡的固有問題。但360的宣布用詞夸張，公關渲染痕跡嚴重，如果能夠平實一些，細節多一些會更好。

聲音 | 360區塊鏈技術負責人：邊緣計算與區塊鏈技術可以在四大方向結合:近日，360區塊鏈技術負責人李連港表示，邊緣計算與區塊鏈技術可以很好的結合，有四大方向： 一是數據安全： 終端產生的數據存儲在第三方，造成數據的所有權和使用權分離。極易產生數據丟失、數據泄露、非法數據操作等問題，數據安全無法保證。 二是身份認證：假如有百萬級IoT終端集中上線、集中認證，傳統的集中式認證機制是無法實現，所以，使用區塊鏈去中心化的分布式認證技術，每個設備可以生成自己唯一的基于公鑰的地址， 從而能夠和其他終端進行加密消息的收發。 三是隱私保護： 如何在保護個人隱私的情況下，最大化的獲得數據的價值？那就是加密算法零知識證明。 四是共享計算與區塊鏈：共享計算通過搭載共享CDN和P2P技術，把用戶個人分散、閑置的帶寬與存儲很好的利用起來，形成具備存儲、計算、傳輸、安全功能云計算節點，達到處理高頻、高交互的海量數據的能力。[2018/11/13]

「史詩級」營銷：360是最大贏家？

360在事件中為自己賺足了眼球，下午，360公司董事長兼CEO周鴻祎發布微博稱，360已經做了EOS超級節點安全解決方案，

360安全大腦發現的區塊鏈漏洞，價值超過「百億美金」，如果被非法利用，可以遠程攻擊控制和接管EOS上運行的所有節點，嚴重情況下，EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。360從年初開始，已經在區塊鏈安全方面做了很多研究，已經做了幾個區塊鏈安全解決方案，也包括EOS超級節點安全解決方案。

隨后，當天下午，多家區塊鏈相關公司相繼宣布與360達成合作：

歐鏈科技將與360合作，利用360安全大腦，共同打造EOS超級節點安全解決方案，合作內容包括360安全大腦向歐鏈科技提供區塊鏈安全技術，以及提供區塊鏈安全服務等；

EOSLaoMao也宣布與360達成戰略合作，共同成立研發團隊，在網絡安全維護、攻落攻擊預面做努力；

幣安宣布與360達成安全方面深度合作，360將為幣安提供一系列智能合約代碼審計服務和長期安全檢測服務。

同期，360在北京總部召開了有關EOS此次漏洞的媒體溝通會，分析了漏洞細節，對漏洞攻擊進行了現場展示，并表示已經給20多個錢包進行了檢測，發現80%的錢包都存在或多或少的漏洞。在此之前，360已經提交了門羅幣的漏洞，過幾天還會提交以太坊的漏洞。

晚間，據媒體消息，360宣布將依托360安全大腦積累，在物理安全、平臺安全、網絡安全、系統安全、應用安全和數據安全六方面進行防御部署。

360在短短一個下午完成了披露提供EOS超級節點安全解決方案，組織漏洞分析媒體溝通會，以及公告與多家區塊鏈行業企業達成安全方面的合作。此舉被認為是360借勢為進軍區塊鏈做了一場免費又聲勢浩大的「史詩級」營銷。

區塊鏈安全是一個值得深入探討并重視的話題。區塊鏈開發過程中存在bug在所難免，項目團隊應及時自查，發現修補，投資者也無須過度恐慌。同時，借勢營銷應當有度，不應以擾亂市場為代價。

不過，360此番借勢營銷的本質，可以視為傳統互聯網領域有巨大體量的安全技術公司已經正式介入區塊鏈。盡管半個區塊鏈社區都為EOS揪了一把心，但長遠來看，對EOS乃至整個區塊鏈生態建設未嘗不是一件好事。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：萌大大鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.8btc.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626835.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

英國比特幣黑客鋃鐺入獄，被判10年監禁

Tags：區塊鏈EOSBTCENT區塊鏈工程專業學什么課程的EOSC幣BBTC幣PLENTY幣

BNB