周鴻禕澄清:三六零公布EOS的漏洞不存在做空論的說法

　　周鴻禕澄清：三六零公布EOS的漏洞不存在做空論的說法

　　澎湃新聞記者 張寧 林倩 來源：澎湃新聞

　　5月30日，三六零集團董事長兼CEO周鴻禕在參加火星財經“王峰十問”節目時，談及區塊鏈平台EOS的漏洞。

　　周鴻禕稱，EOS現在的估值至少百億美元，所以說這個漏洞價值百億美元並不誇張。

　　在被問到“有人傳360聯合某些組織在做空EOS”時，周鴻禕稱，三六零公布漏洞是在EOS修複後，所有操作符合安全行業標準，並不存在做空論的說法。

　　據@360安全衛士5月29日稱，EOS是被稱為“區塊鏈3.0”的新型區塊鏈平台，目前其代幣市值高達690億元人民幣，在全球市值排名第五。

　　近日，三六零公司的Vulcan（伏爾甘）團隊宣布發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

　　5月29日，周鴻禕在其微博上稱：“360安全大腦發現的區塊鏈漏洞，價值超過‘百億美元’，如果被非法利用，可以遠程攻擊控制和接管EOS上運行的所有節點，嚴重情況下，EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。360從年初開始，已經在區塊鏈安全方面做了很多研究，已經做了幾個區塊鏈安全解決方案，也包括EOS超級節點安全解決方案。”

　　在上述節目中，周鴻禕首先表明了三六零的態度：“安全是中立沒有立場的，我們提出任何一個系統的漏洞，都是為了幫助這個系統改善安全性，不是為了打擊它。 區塊鏈這個行業裡，大家其實是在一條船上，作為新生事物，某一家不安全會讓大家對整個行業產生質疑、失去信心，對行業是不利的。 所以我們反對大家利用安全問題做文章，把安全問題變成競爭的工具。”

　　但同時，周鴻禕也介紹了EOS漏洞危險性，如果漏洞被人利用，可以控制EOS網絡裡面的每一個節點和伺服器，那就不僅僅是接管網絡裡面的虛擬貨幣、各種交易和應用，也可以接管節點裡面所有參與的伺服器。一旦拿到伺服器權限，黑客就可以為所欲為。 如果有人做一個惡意的智能合約，就能夠把裡面所有的數字貨幣直接拿走。所以這個對於區塊鏈網絡來說，不會有比這個更嚴重的漏洞了。

　　另一方面，周鴻禕肯定了EOS在區塊鏈發展史上的重要性，“如果漏洞沒有提出，EOS沒有最快速的修改，那麽EOS會不會一夜之間被入侵？這些都很難講。”

　　周鴻禕還解釋稱：“三六零安全團隊發現漏洞後，首先和EOS團隊取得聯繫，提交漏洞詳情，待EOS修複完畢後才對外公布。這不僅是符合安全行業標準的漏洞通報機制，而且是非常負責任的做法。”

　　周鴻禕稱，三六零的目的是保證EOS的安全性，而不是要惡意做空。如果存在惡意做空的想法，完全不必在EOS主網上線前進行先期溝通，只需等主網上線再爆出漏洞就行。

責任編輯：白仲平