首页 > 活动 > 路演

揭秘360“找茬”EOS,黑客盯上区块链,内幕是什么?

来源:ACE_cfe7 作者:ACE_cfe7 2018-06-19 12:01:32

5月29日,360发布一份涉及EOS的高危安全漏洞报告,称其为“区块链史诗级漏洞”,可完全控制虚拟货币交易。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

周鸿祎发微博称,这个漏洞价值超过“百亿美金”,如果被非法利用,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

报告发布后,全球市值排名第五的数字货币EOS币价一天下跌约10%,后又拉升。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

5月30日凌晨,EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题,称360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

BM的回应,暗指360制造恐慌。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

接着360公司创始人、董事长兼CEO周鸿祎在“3点钟火星财经创始学习群”与蓝港互动创始人、火星财经发起人王峰发起对话,详细讲述了360披露EOS严重安全漏洞的经过,以及他对区块链安全问题的看法。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

问:在360公布#3498 EOS漏洞之前,EOS的bug已经在Github上提交了3497条,但鲜有人关注其影响。你如何看待昨天披露安全漏洞的严重程度?为什么360安全卫士在微博上将之称为“史诗级”漏洞?WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

周鸿祎:如果漏洞被人利用,可以控制EOS网络里面每一个节点、每一个服务器,那不仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。一旦拿到服务器权限,就可以为所欲为。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

EOS在区块链发展史上的重要性大家肯定知道,如果我们没有提出这个漏洞,EOS没有修复,等到EOS主网上线,漏洞被恶意的黑客发现并利用了,那时候EOS会不会一夜之间就被搞掉,我们都不好说。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

EOS现在的估值至少百亿美金,所以我觉得这个漏洞价值百亿美金并不夸张。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

周鸿祎称:“我们现在看区块链,涉足区块链,肯定还是围绕安全。我希望大家记住,EOS这个漏洞,不是最后一个,也一定不是最厉害的一个。未来区块链行业一定会出现更多的安全问题,这就是我们在其中的机会。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

问:除了EOS之外,我注意到以太坊也有过几次严重的安全事件,对于其他区块链项目而言,也需额外警惕安全风险。你认为区块链企业自身应该采取哪些措施,加强区块链的安全性?WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

周鸿祎:我认为区块链领域真正的安全问题还没出来。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

通过这次披露EOS漏洞,我们希望是让大家能够重视区块链安全问题。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

网络安全行业两种情况是最可怕的,一种是做沙漠里的鸵鸟,知道不改;还有一种是知道了不爆出来,最后被人利用。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

我最近在提一个概念,叫“大安全”。简单说,就是网络安全的影响已经从最初简单的信息安全演变到现在从线上到线下都会受到网络攻击的威胁,并且新威胁越来越多。区块链作为这两年新火起来的技术,它遇到的安全威胁,我也把它归到新威胁里面......WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

财经专栏作家肖磊,在3月3日分析了中国监管政策运行的逻辑,明确提出,当下大家应该关注的市场最根本性和最紧迫的风险点到底是什么?WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

目前的交易所,是一颗定时炸弹,原因是信任机制问题和安全问题,这会在某个时候,影响到市场信心,导致崩盘。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

如:3月7日,全球数一数二的交易所“币安”遭到黑客攻击,市场信心崩坍,直接导致了几天之内大部分数字货币回调超过30%以上的大幅波动。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

还有把整个比特币市场打入低估的“MT.gox”交易所被盗事件。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

成立于2010年7月的Mt.Gox,到了2013 年 4 月,随着比特币价格猛涨,Mt.Gox一跃成为世界第一大比特币交易商。然而,该交易所在遭遇几次黑客攻击之后,在2013年的3月12日到2014年2月15日期间,出现了数次暂停比特币提现业务、出币功能故障等事件,并引发比特币挤兑。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

2014年2月,Mt.Gox申请破产,宣称自己不知道85万枚比特币的去向,这直接导致了全球高达5亿美元的比特币灾难,也把比特币价格拖入了超过两年的熊市。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

再来看币安遭到黑客攻击这个事情,个人认为,实际上跟当年的Mt.Gox遭到攻击有类似之处。首先是黑客在很早之前就已经有布局,并且保持了强大的耐心和按部就班的步骤。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

不管是定义为外界攻击,还是监守自盗,几乎可以说都是很有谋划性的。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

攻击币安,仅仅是黑客在整个攻击策略当中的一环。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

这种攻击,分为三个步骤,首先是选择标的,其次是研究标的和所形成的连锁反应,第三个是探明跨市场的防卫和自身退出策略。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

只有选择排名第一、第二的交易所,才能掌握住市场情绪的制高点,也只有掌握住了市场的制高点,黑客才能对市场所有的反应一览无余。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

因此,肖磊判断:针对中心化交易所的安全问题,以及未来一系列的攻击事件,实际上才刚刚开始。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

目前中心化交易所最大的漏洞是,只有一层保障,那就是线上安全机制,如果线上安全机制一旦被突破,几乎就失去了所有还手之力。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

传统的交易所黑客是不敢轻易下手的,因为一层保障,就是线下的系统性安全网络,比如券商、银行、结算机构等等都绑定在一个系统之下,攻破一个环节没有威胁性,再加上严格的法律条文和国家级别的追查体系,黑客的攻击成本是非常巨大的。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

数字货币交易所承担的功能过于集中,也就变得更加脆弱。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

黑客根本不关心自己在这次事件里挣了多少钱,而市场的关注点却放在黑客到底是如何赚钱的,赚了多少钱。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

黑客关心的是,币安会在这件事情之后,如何升级安全模块,其他交易所会做出什么样的安全性的提升和反馈。而后,解决安全问题的路径和方式,基本都暴露在了黑客的监测之下。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

黑客的目的在于“打草惊蛇”,想看看你的底牌而已。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

只想告诉投资者,在一个靠信心和预期支撑的市场,真正操纵市场的高手,不是拉高做空,逢低买入。因为华尔街的利益是全球性的,他们不会让某一个市场的暴利,持续到可以动摇其他市场的秩序。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

如何真正深入的理解区块链台前的假象,以及台后各类商业模式,从中发现战略性投资机会,厘清所从事的业务。肖磊看市的课程将全面做出分析。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

当今市场整体反弹偏弱, 处于选择走向关键期。至于对市场下一步走势的探索和预知,我们将在肖老师的课程中一起探讨,欢迎加入我们区块链的公--号:锦衣夜行人,与你一起分析学习肖老师的课程!WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

300多份,上万元的区块链资料,请联系V信:DB201709获取。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

火币区块链研究院:随着区块链技术以及数字资产市场的成熟,未来中年人将把数字资产当做资产配置手段。WOMBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

公众号关注 bcfanscom 或搜索“区块链粉丝”,参与大咖直播和糖果空投活动

BCfans公众号

  • 【币圈必读】EdenChain 可编程经济平台中国区路演现场空投!
    【币圈必读】EdenChain 可编程经济平台中国区路演现 08-26 21:26

    币圈必读十万币圈人都在读!“EdenChain正在创建第三代智能合约区块链,他们将利用这些区块链实现可编程经济.通过EdenChain...

  • 上海区块链Happy Hour圆满落幕, Insee Network受与会人员重点关注
    上海区块链Happy Hour圆满落幕, Insee Network受与会 07-27 19:52

    随着区块链的快速升温,区块链的场景应用受到了各界人士越来越多的关注。2018年7月26日,“区块链项目介绍&投资人Happy hour”活动于上海举行, Insee Network受邀参与项目路演。...

  • EOS将主网上线,EOS映射攻略
    EOS将主网上线,EOS映射攻略 06-19 12:01

    重中之重!编者按:今日中午,360宣布发现EOS网络存在高危安全漏洞,可完全控制数字货币交易。下午,Block.one CEO在EOS官方群表示:Block.one 已经以最高......

  • 『学概念找员外』神奇的预言机(Oracle)?
    『学概念找员外』神奇的预言机(Oracle)? 06-19 12:01

    话说员外在2020年,有一天想带着自己的两房老婆去法国走走,结果飞机延误,耽误了半天时间。正在恼羞成怒的时候,员外的钱包里突然收到......

  • 你以为你以为的是正确的,然而不并是这样。
    你以为你以为的是正确的,然而不并是这样。 06-19 12:01

    本文由币车HIT(biche.yaofache.com)大V养成计划支持 看到这个题目,你可能有被绕晕的感觉,这是我最近一个真实的经历。昨天,我跟一个亲......

  • 机器智商——未来世界的门票
    机器智商——未来世界的门票 06-19 12:01

    本文由币车HIT(biche.yaofache.com)大V养成计划支持。慕课其实真的不错。是滴,关键还免费。大互联网时代,谁都可以成为专家,只要你愿意。......

  • TAC溯源链首次披露商业模型
    TAC溯源链首次披露商业模型 06-19 12:01

    近日,TAC溯源链(以下简称:溯源链)在京举行媒体沟通会,宣布主网将于6月30日正式上线;同时,作为创新型大数据公司,溯源链将转型升级,打破...

  • 发明区块链的荣誉将会归于谁?
    发明区块链的荣誉将会归于谁? 06-19 12:01

    看到题目的你,是不是心里在嘀咕,区块链不是中本聪发明的吗? 不好意思,中本聪发明的是比特币。 那是不是V神? 还是不好意思,V...

  • 区块链项目锁仓机制的玩法
    区块链项目锁仓机制的玩法 06-19 12:01

    作者微信:13049337188 steem,区块链内容领域的创新者,创新了诸多玩法,其中的锁仓机制被诸多后来者学习借鉴。今天就来说说看锁仓机制应...

  • 王岳华:投区块链里最有前景的项目,做最闪亮的投资人
    王岳华:投区块链里最有前景的项目,做最闪亮的投资人 06-19 12:01

    本文作者:笑傲江湖区块链的蓬勃发展一定离不开优秀投资人的推进与加持。拥有敏锐洞察力的优秀投资人,可以让有潜力的项目变得更加生动而具有...

  • 错过了币乎,希望你不会错过币车
    错过了币乎,希望你不会错过币车 06-19 12:01

    本文由币车HIT(biche.yaofache.com)大V养成计划支持前段时间赞我征文,掀起一波区块链与写作爱好者们的热潮。2018年两会中就有提及,人工智...

  • EOS主网上线,我们何去何从
    EOS主网上线,我们何去何从 06-19 12:01

    本文由币车HIT(biche.yaofache.com)大V养成计划支持明星项目——EOS,终于迎来了主网切换的重要时刻。北京时间6月2日06:59:59,EOS从以太坊网络...