近日，360公司Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運行的所有節(jié)點。29日凌晨，360第一時間將該類漏洞上報EOS官方，并協(xié)助其修復(fù)安全隱患。EOS網(wǎng)絡(luò)負(fù)責(zé)人表示，在修復(fù)這些問題之前，不會將EOS網(wǎng)絡(luò)正式上線。

5月30日，360董事長周鴻祎就EOS史詩級漏洞一事接受火星財經(jīng)創(chuàng)始人王峰采訪。在談到EOS的漏洞時，周鴻祎表示，EOS現(xiàn)在的估值至少百億美金，所以說這個漏洞價值百億美金并不夸張。

周鴻祎介紹，如果EOS漏洞被人利用，可以控制EOS網(wǎng)絡(luò)里面的每一個節(jié)點和服務(wù)器，那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用，也可以接管節(jié)點里面所有參與的服務(wù)器。一旦拿到服務(wù)器權(quán)限，黑客就可以為所欲為。如果有人做一個惡意的智能合約，就能夠把里面所有的數(shù)字貨幣直接拿走。所以這個對于區(qū)塊鏈網(wǎng)絡(luò)來說，不會有比這個更嚴(yán)重的漏洞了。

坊間傳聞360聯(lián)合某些組織在做空EOS，周鴻祎駁斥了這樣的說法。周鴻祎說，360安全團隊發(fā)現(xiàn)漏洞后，首先和EOS團隊取得聯(lián)系，提交漏洞詳情，待EOS修復(fù)完畢后才對完公布。這不僅是符合安全行業(yè)標(biāo)準(zhǔn)的漏洞通報機制，而且是非常負(fù)責(zé)任的做法。如果存在惡意做空的想法，完全不必在EOS主網(wǎng)上線前進行先期溝通，只需等主網(wǎng)上線再爆出漏洞就行。

此外，周鴻祎透露，他本人以及360安全團隊也只是從2017年年底才開始關(guān)注區(qū)塊鏈技術(shù)和相關(guān)的安全問題的。在這個過程中，360安全團隊發(fā)現(xiàn)：盡管很多區(qū)塊鏈、數(shù)字貨幣的設(shè)計都標(biāo)榜非常安全，但任何軟件系統(tǒng)，只要非常復(fù)雜，這種復(fù)雜度，都會帶來bug和漏洞，bug和漏洞被人利用，就會帶來風(fēng)險，就會有安全問題。

區(qū)塊鏈的安全問題并非個案，以太坊也有過幾次嚴(yán)重的安全事件：2016年6月17日，當(dāng)時最大的眾籌項目TheDAO遭到攻擊，導(dǎo)致300多萬以太幣資產(chǎn)被分離出資產(chǎn)池；2017年7月21日，智能合約編碼公司Parity確認(rèn)有15萬以太幣被盜。以及，最近的BEC被巨量增發(fā)拋售。因此360的做法并不是要做空EOS，而是希望EOS乃至整個區(qū)塊鏈行業(yè)發(fā)展的越來越好，越來越安全。