星球獨家 | 360安全負責人：EOS存在更多漏洞，但有漏洞的不止EOS_EOS:SBF

吸引幣圈諸多目光的EOS主網即將上線之前，注定是不能平靜的幾天。繼昨日三點鐘創始人玉紅在貴州國家數博會論壇上表示，EOS是最大的空氣幣與傳銷幣之后，今日又被曝發現高危漏洞，本已跌跌不休的EOS此次延續跌勢，一小時之內跌幅達到6%，截止發稿前，已跌破11美元。今日，360官方微博表示，360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。據360官方微博稱，在此次EOS的高危漏洞中，攻擊者會構造并發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，并觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網絡中所有全節點被遠程控制。由于已經完全控制了節點的系統，攻擊者可以“為所欲為”，如竊取EOS超級節點的密鑰，控制EOS網絡的虛擬貨幣交易；獲取EOS網絡參與節點系統中的其他金融和隱私數據，例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。更有甚者，攻擊者可以將EOS網絡中的節點變為僵尸網絡中的一員，發動網絡攻擊或變成免費“礦工”，挖取其他數字貨幣。為此，星球日報就目前該漏洞的相關細節與修復情況，采訪了360安全負責人鄭文彬。鄭文彬表示，因漏洞嚴重，團隊于29日凌晨第一時間通過telegram直接聯系BM，將其漏洞攻擊方法及演示視頻以郵件形式報告給了BM，EOS方面或將晚些時候將公布相關細節或致謝。針對目前EOS漏洞修復狀況，鄭文彬表示基本問題得到修復，但仍有待觀察。上周五，360上線區塊鏈安全態勢感知系統，據官方稱，該系統對私自挖礦、異常轉賬、釣魚詐騙、非法交易等進行預警并追蹤溯源，此次報告EOS安全漏洞屬于EOS主網上線之前360安全系統對其的漏洞排查措施。鄭文彬表示，截至目前，團隊已發現EOS更多系統漏洞，今日報告漏洞僅為其優先級最高的安全問題，其他漏洞將在EOS主網上線之前陸續與EOS官方聯絡。對于這些漏洞是否會延遲EOS主網上線進度的問題，鄭文彬表示暫不清楚，但BM表明在修復這些問題之前，不會將EOS網絡正式上線。值得注意的是，此前EOS創始人BM曾表示，提供有價值的漏洞會獲得1萬美金的報酬，BM團隊將負責評估漏洞的價值。鄭文彬也表示今日發現漏洞并非EOS僅有，目前基本所有的區塊鏈智能合約如以太坊可能都會面臨此類問題，此次報告問題，意在引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注，共同增強區塊鏈網絡的安全。今日，針對EOS漏洞事件，量子鏈創始人帥初在微信群里表示，該漏洞在支持虛擬機的合約平臺上容易發生，智能合約無限的靈活性也留下了無限的隱患。任何一個小的共識協議的疏忽，都會有機會ddos整個區塊鏈網絡。他表示：“面向貨幣的設計，比特幣做的不多不少，剛好合適。eth和eos，都不是面向貨幣的設計，面向區塊鏈平臺的設計，復雜度很高，也蘊含更多安全隱患。”

Zhu Su：《大空頭》作者將SBF描繪成《星球大戰》主角，CZ則是頭號反派:12月28日消息，三箭資本創始人Zhu Su發推稱，他4月份曾在巴哈馬參加一場晚宴，當時FTX創始人SBF、《大空頭》作者Michael Lewis、加拿大投資人Kevin O'Leary和前白宮通訊聯絡主任Anthony Scaramucci等人在場。

Zhu Su表示，Michael Lewis花了幾個月的時間為SBF寫傳記，將他描繪成Luke Skywalker，并將CZ描繪成Darth Vader。現在那些在SBF身上三倍下注的人可能已經陷得太深了，或者已經花掉了受賄的錢。他們現在醒悟也不晚，像Michael Lewis這樣的人曾經創作一些好作品，但如果任憑其放任自流，真的很可惜。

據悉，Luke Skywalker、Darth Vader分別為《星球大戰》的主角和反派人物。

據金色財經此前報道，SBF在以2.5億美元保釋金獲釋后，被軟禁在其父母的住宅里。《大空頭》作者Michael Lewis已經拜訪SBF，可能是在談論他在加密貨幣領域垮臺的最新轉折，他在幾周內從30歲的億萬富翁變成面臨115年監禁。[2022/12/28 22:11:57]

藝術家張洹將推出元宇宙永生星球“宇宙花”:1 月 10 日，藝術家張洹宣布進軍元宇宙，將推出首個元宇宙永生星球“宇宙花”。據悉“宇宙花”用戶通過上傳數據、創造、交易、社交和游戲等數字行為構建自己的宇宙，實現記憶、身份和情感等靈魂碎片在鏈上的永久儲存，旨在創造數字資產（遺產）。[2022/1/10 8:37:42]

網易星球：3月16日下午1:00-5:00系統升級:網易星球公告稱3月16日下午1:00-5:00系統升級，原力任務部分功能暫不可用，并且出現了凍結黑鉆的頁面。”據悉，網易星球是基于區塊鏈技術的生態價值共享平臺，能為平臺用戶更好更安全記錄行為數據，可有效提升用戶行為在整個生態內的價值。[2018/3/16]

Tags：EOS區塊鏈SBFMICeos幣柚子已經確定跑路區塊鏈技術通俗講解中山大學sbf幣圈央媽Cosmic Cow

OKB