EOS跳水探源：360称发现EOS安全大漏洞 EOS回应已经处理

5月29日，金色财经从360处获悉360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。 

29日凌晨360将该类漏洞上报EOS官方，并协助其修复安全隐患。据360指出，EOS网络负责人表示在修复这些问题之前，不会将EOS网络正式上线。

金色财经就事件细节向360方面求证了解到，28日下午1时，360方面完成了利用漏洞控制整个EOS网络的演示；28日晚间10时左右，360联系到了EOS官方反馈此漏洞；29日凌晨得到EOS回复称，不要公开漏洞细节，EOS网络正在修复。29日凌晨2点左右，EOS已经完成修复。

360技术部门负责人对金色财经表示：”这件事情本身是一个很严重的问题，但修复起来并不困难，应该不会对主网上线造成重大的影响，因为EOS在此之前一直在不断的修复漏洞。”

金色财经第一时间就此事联系EOS并独家获悉，EOS已将此事移交给律师团队处理，官方未承诺过主网上线时间。

自5月25日360发布区块链安全态势感知系统，正式涉足区块链安全领域以来，已连续发布多条加密货币钱包、区块链项目漏洞，以及钓鱼与空投骗术的信息，特别是此次关于EOS漏洞的描述颇为耸人听闻，一方面360或想借此来达到一个宣传推广的目的。另一方面也让我们警醒，高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失，要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。

关于EOS漏洞问题，其实EOS创始人BM在5月27日曾在开发者群里发布过相关的消息，BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括：通过P2P插件或RPC接口使节点系统崩溃；使智能合约陷入死循环；使智能合约占用大量内存（大于64MB）；利用智能合约使节点系统崩溃；对账户进行未授权的操作；使智能合约运行时间超过规定时间10ms以上。BM还提到，提供有价值的漏洞会获得10000美金的报酬，BM团队负责评估漏洞的价值，这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时，会积极配合其他社区和中立媒体全力做好漏洞修复工作，共同为EOS网络的安全性贡献力量。

可见，在BM看来EOS存在漏洞属正常现象，并据我们得到的信息，360指出的漏洞现已进行了修复。

截止金色财经发稿，据火币Pro行情显示，EOS一小时内下跌6.65%，现已经跌破11美元。金色财经将持续关注此事。