核财经APP5月30日报道凡纷争之地,必为多事所在。
随着六月的临近,EOS主网上线在即,超级节点竞争火热,本以为喜大普奔的一波大行情因360发现的“史诗级”漏洞戛然而止。转瞬间,EOS应声下跌,引发市场恐慌,不知道接下来还会有多少个食不知味、夜不能寐的难熬日子……
面对众多舆情疑问,不免令人唏嘘。
又摊上事了
资料显示,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。
5月29日中午12点38分,360安全卫士的官方微博发布消息称:发现EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
Coinbase(COIN.O)股价上涨8%:金色财经报道,Coinbase(COIN.O)股价上涨8.28%,至盘中高点,现报93.06美元。[2023/7/14 10:53:51]
意外说来就来,总让人防不胜防。此消息一出,整个朋友圈都炸开锅了。
与此同时,360周鸿祎在其微博上又补了一刀,他表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。
为此,EOS应声下跌近10%,引发了EOS持有者的恐慌抛售。
那么问题来了,360作为中国最大的互联网安全服务提供商,为何在EOS主网上线没几天的时间窗口给下了猛药呢?
上海:加快“元宇宙”技术体系化突破 主攻沉浸式技术与Web3技术:金色财经报道,上海市科学技术委员会近日印发《上海市“元宇宙”关键技术攻关行动方案(2023—2025年)》,其中提出,要以沉浸式技术与Web3技术为两大主攻方向,以自主创新和开放协同为推进路径,着力提升“元宇宙”领域科技自立自强能力。要在原创性引领性科技攻关取得重要进展。人工智能生成内容(AIGC)、空间计算、智能编码、高性能低功耗微显示、多模传感、Web3网络操作系统、跨尺度采集重建、脑机接口等战略前沿与关键技术不断取得新突破,围绕智能终端、内容制作、云平台等形成30项以上具有重要影响力的核心技术与产品,推进“元宇宙”创新链、产业链、价值链向高端迈进。[2023/6/18 21:45:48]
仅仅两三个小时的光景,坊间热议的版本就有很多,一时真假难辨,好不热闹。
Meta将与PUMA合作在Meta Avatars Store推出七套服装:金色财经报道,Meta 称其技术已创造了超过 10 亿个 Avatars,宣布对 Meta Avatars 进行一些改进,包括引入新的身体体型,还将与 PUMA 合作于 5 月 1 日在 Meta Avatars Store 推出七套服装,此外还修改了 Meta Avatars 的头发和衣服质地。[2023/4/28 14:31:52]
其实,近期的EOS早已跌破了人们的期望,有人说是“温州帮”撤退,也有人说是游资期货做空收割……但无论如何,EOS最近的烦心事着实不少。
360否认做空传言
29日下午4点,360公司召开了EOS安全漏洞媒体沟通会,《核财经》APP做了现场采访。
Coinbase CEO:加密货币关系到国家安全问题,美国应在政策上支持加密货币:9月20日消息,Coinbase首席执行官Brian Armstrong在推特上表示,“支持加密货币的最有力的政策论据之一是,这是一个国家安全问题。美国错过了半导体和5g技术,这些技术目前主要在海外生产。美国承担不起加密货币去向海外的代价。执法监管具有可怕的寒蝉效应,而且言辞很重要,我们已经看到大量加密货币人才、资产发行人和初创公司去向海外。Coinbase是一家全球性公司,但我们的总部设在美国,我们将努力确保加密货币在这里为每个人带来成功。这对美国和自由世界来说太重要了。”[2022/9/20 7:08:32]
360首席安全工程师、Vulcan团队负责人郑文彬介绍称,Vulcan团队半个月之前发现了EOS的一系列高危安全漏洞,之后花了大量的时间来证明可以被利用后。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360将该类漏洞上报了EOS官方,并得到EOS回复称,不要公开漏洞细节,EOS网络正在修复。29日凌晨2点左右,EOS完成了修复。
Crypto.com已获得意大利OAM的监管批准:金色财经报道,Crypto.com 已获得意大利 Organismo Agenti e Mediatori (OAM) 的监管批准,允许该交易所向该国的客户分销其产品和服务。[2022/7/19 2:23:35]
郑文彬表示,这个漏洞本身是一个很严重的问题,但修复起来并不困难,其实就改了一行代码。另据介绍,EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
币圈盛行阴谋论,很多人下意识的就会认为,重大利空出现大多是为了配合洗盘。有网友就表示,360有助攻EOS的嫌疑,这是熟悉的配方,屡试不爽。自消息一出,外界普遍对360是否存在做空EOS充满了强烈的好奇心。
对此,郑文彬指出,不存在做空一说。如果要做空的话,等主节点上线之后做空效果会更好,而且360团队会秉持一贯的职业素养。
无独有偶,关于EOS的漏洞问题,其创始人BM在5月27日曾在开发者社区发布过相关的消息。
BM称,将会奖励发现并提交Bug的人。这些漏洞主要特点包括:通过P2P插件或RPC接口使节点系统崩溃;使智能合约陷入死循环;使智能合约占用大量内存;利用智能合约使节点系统崩溃;对账户进行未授权的操作;使智能合约运行时间超过规定时间10ms以上。BM还提到,提供有价值的漏洞会获得10000美金的报酬。
郑文彬表示,还有一系列的漏洞等待提交给EOS,本次只是把最重要的一个漏洞提交给EOS官方,其它的会在今后几天陆续提交给EOS官方。
360布局已深
360此前在区块链方面一直不温不火,人们似乎很难将它与区块链挂钩。不过,近期以来似乎大为改观。
资料显示,自5月25日360发布了针对钱包、交易所、矿池和智能合约四大关键要素推出“区块链生态安全解决方案”,以独有的安全视角正式切入区块链企业级市场。
周鸿祎在微博中表示,360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。
正式涉足区块链安全领域以来,360已连续发布多条加密货币钱包、区块链项目漏洞以及钓鱼与空投术的信息,特别是此次关于EOS漏洞的描述非常“辣眼睛”,可谓一战成名。
360信息安全部负责人高雪峰表示,区块链技术兴起后,数字货币钱包相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准钱包,找到漏洞,就会将账户货币洗劫一空,而且由于数字货币匿名、不可追踪等特性,被盗后难以追回。
据了解,在区块链网络和数字货币体系中,节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面。
“我们对市场上主流的近20款数字货币通用钱包APP、发币公司官方钱包APP进行模拟攻击,攻击涉及使用钱包应用、货币交易、软件防护从货币出生到交易完成的全流程。结果显示,存在安全隐患的数字货币钱包超过八成,所以加强对‘钱包’的安全审计刻不容缓。”360核心安全事业部安全研究员彭峙酿说,“数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。”
有人说,从360发布安全公告引发市场恐慌,到谣言滋生,再到辟谣,5月29日的区块链各个媒体上,360用了半天的时间成功抢夺了所有人的眼球。
360方面表示,希望通过这一漏洞的发现和披露,引起区块链业界和安全同行在这类问题安全性给予更多的重视和关注,共同增强区块链网络的安全。
而据数据统计,在360公布EOS重大漏洞后,EOS的百度搜索指数大涨。EOS的百度搜索指数整体上涨571%,移动端上涨778%,均接近五月初的阶段性高位。
链圈一天,人间一年。其实,我们已经来不及去梳理和证实外界所有的猜测,因为区块链政策波动和迭代速度远远超出了人类过往金融与技术体系早期的一切跌宕起伏。不管是持币观望,还是抄底加仓,在币圈最不缺的便是疯狂。所以,无论风雨阳光,币市都有风险,且玩且当心。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。