首页 >> 区块链>> 区块链资讯 >>正文

周鸿祎做客王峰十问回应BM:EOS主网应该延迟上线

火星财经 编辑部  2018-05-30 13:54  www.icaidao.com
爱财道区块链据火星财经官方报道,5月30日12点30分,360创始人周鸿祎做客“王峰十问智库群”,回答了近日业内非常关心的EOS被360安全团队爆出存在安全漏洞的问题。 5月29日,360安全卫士官方微博午间发布消息称,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。随后,周鸿祎在微博中表示,EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞“价值百亿美元”。 微信截图_20180530132129.png 5月30日凌晨,EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题,称360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。对于漏洞本身,BM称大部分漏洞是来源于第三方代码库而非EOS核心代码;且该漏洞并不能改写可执行内存,且不能获得Root权限,除非部署节点时就已经是以Root用户身份来运行。BM的回应,暗指360制造恐慌,并声明对于任何挑起市场恐慌的行为将取消其奖励资格。 微信截图_20180530131603.png 当被王峰问到为什么360安全卫士在微博上将EOS的漏洞之称为“史诗级”漏洞的问题时,周鸿祎表示,从他做安全的角度看,昨天披露的安全漏洞严重程度是非常高的。只要是人写的软件肯定会有bug,但有些bug,如果被坏人利用来做坏事,就成为安全漏洞。 周鸿祎表示,这个漏洞如果在主网上线后被利用好的话,可以一夜之间毁了EOS。至于为什么说这个漏洞价值百亿美元,他表示,EOS现在的估值至少百亿美金了,所以觉得这个漏洞价值百亿美金并不夸张。 对于BM的回应,周鸿祎表示,BM的回应有点让人混乱,看起来以为是在360报告前就已经修复了,其实是他们遵循了负责任的行业标准流程:报告->修复->公开。 “Telegram上的留言的截图是昨天晚上的,比较断章取义,”周鸿祎“王峰十问智库群”中说道。 此外,周鸿祎否定了外界认为的“360要做空EOS”的猜测,他表示,在通常情况下,为了防止对方受到黑客攻击,360会提前与对方沟通,等对方确认修复之后才会对外公布漏洞,这也是为什么代码修复的时间早于公布的时间。“如果说我们要制造恐慌,直接在主网上线时放出这个,恐慌效果一定比现在要好的多,”周鸿祎说道。 对此,周鸿祎表示,360安全团队已经私下联系了BM ,通知了他们EOS漏洞,希望他们先修复 ,这都是有聊天记录截屏的 。“今天我们也还在和对方继续保持沟通,对方对我们表示感谢,也表示会给我们发放漏洞奖金,会对外发致谢。”他继续说道。 至于大家关心的EOS主网上线问题,周鸿祎认为EOS应该会延迟上线,360的安全团队还在发现一些EOS的漏洞,也会第一时间及时的提交给他们,并且建议EOS修复之后再上线。

周鸿祎EOS王峰十问

  1. 周鸿祎做客王峰十问回应BM:EOS主网应该延迟上线
  2. 直击|周鸿祎:我在3点钟群少发表看法 有些东西看不懂
  3. 直击|周鸿祎:我没买虚拟货币 听不懂觉得自己像白痴
  4. 直击|周鸿祎:我说漏洞价值百亿美金不夸张
  5. 被周鸿祎估值超“百亿美金”的EOS漏洞,到底值钱在哪?
  6. 罗永浩做客王峰十问再谈创业十大关系,首次披露:“区块链手机…
  7. 雷军“王峰十问智库群”独家回应小米估值新闻:谣传
郑重声明:爱财道发布 周鸿祎做客王峰十问回应BM:EOS主网应该延迟上线的目的在于传播更多信息,与本网站立场无关。爱财道不能保证该信息全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。不对您构成任何投资建议,据此操作,风险自担。合作及发稿在线客服
优发国际