黑龙江投资建议联盟

360抄作EOS“史诗级”漏洞

币壳金 2020-03-31 03:12:21

今天,360霸占了所有区块链媒体的头条,不仅成功吸引了用户眼球,市场行情也跟着跌宕起伏了一把。付哥认为,这可以看作是360高调宣布入局区块链的里程碑事件。

事件起源于微博账号“360安全卫士”中午发布的一则消息。

如下图:


不过,EOS开发者BM(Daniel Larimer)昨天深夜回复:在360官方发布消息前,该漏洞已被修复。

一个已被修复的漏洞是如何发酵成新闻头条的?

由于时差原因,360官方发布消息时,EOS技术团队无法及时回复,事件在不确定性当中继续发酵。尽管并未发生实质安全事故,但EOS价格在市场恐慌情绪中持续下跌,今天全球市场最高平均跌幅达15%。

新闻发布几小时后,EOS运营公司Block.one CEO Brendan Blumer 在电报群中做出回应:

“尽管我们的开发团队还正在睡觉,Block.one已经在关注所有正在被报道的事情。我们对公众的持续审查表示感谢,这也是开放源码项目能够如此强大的原因所在。让我们来关注于如何构建一个更安全的互联网以及其他建设性的事情之上;我们都感到非常激动。”

而直到新闻发布接近十小时后,BM才在电报群表示,

“中国的漏洞新闻是一个FUD(可理解为制造恐慌),在新闻发布前,漏洞已经全部被修复。制造恐慌传播的bug提交者将会失去获取赏金和认可的资格。”



尽管在360发布消息之前,该漏洞已被修复,但360官方发布的稿件中却淡化了这点。在从消息发出,EOS团队无法及时回应的几个小时里,社区对漏洞事实的判断存在极大不确定性,EOS市值从123亿美元缩水至107亿美元



360是如何发现EOS漏洞的?

下午,360安全团队的Yuki Chen和Zhiniang Peng在奇虎360技术博客中公布了发现EOS该漏洞并报告给EOS技术团队的过程。

漏洞发现的时间为5月11日,360安全团队于5月29日与EOS团队进行了沟通,EOS团队修复了GitHub上的漏洞。

在报告内附的360安全团队与BM的对话截图中可以得知,在知晓了该漏洞存在后,BM表示不会在漏洞修复完成之前发布EOS主网。同时希望360团队私下将漏洞报告给他,因为有些人正在使用公共测试网络。聊天截图的最后显示,该漏洞已被修复。


 

存在“史诗级漏洞”的EOS有归零风险吗?

360官方团队发布的消息用“史诗级“描述了该漏洞,并称“足以轰瘫整个数字货币体系”,“可完全控制虚拟货币交易”。

所谓“史诗级”漏洞的影响到底有多大?随着恐慌情绪在社区发酵,关于EOS归零的言论甚嚣尘上。参与EOS超级节点的欧链科技反应,“EOS不会归零,”同时,欧链科技肯定了360公布此漏洞的态度,并认为这是对EOS甚至未来区块链安全的长久利好。

“a)首先漏洞在EOS正式上线前公布,避免了EOS上线后被0day攻击的可能。可以设想,如果这个漏洞被其他的黑客首先发现或者利用,会对整个项目产生不可挽回的破坏。
b)在EOS官方尚未对该漏洞进行恢复前,360并未公布太多该漏洞的细节,也避免了这一漏洞被恶意利用的可能。
c)目前360这样巨大体量的安全公司开始以公益性的方式接入到EOS等公链项目,正标志着传统互联网的安全技术公司开始重视并介入到区块链领域。这对于未来区块链尤其是公链项目的安全会是一个长久的利好。”

不过,付哥认为,360官方对该漏洞的评价过于严重,不乏有借势炒作之嫌。

比原链创始人段新星发布微博评价,

“大致看了下,就是一个利用数组越界漏洞可导致内存溢出,获得超级权限覆盖掉WASM,填写新的可执行代码进去,进行恶意操作。这种漏洞很常见的,怎么就变成史诗级的了。BM第一次是加了Assert判定检查(很遗憾失效了,可能哪儿没修干净)其实也可以包一个安全函数来操作,我觉得这个漏洞倒不难改。”

CSDN副总裁孟岩在公开采访时表示,

“该事件体现了360安全团队的实力,也能帮助全球区块链技术社区审视同质化区块链网络的固有问题。但360的宣布用词夸张,公关渲染痕迹严重,如果能够平实一些,细节多一些会更好。”

 

“史诗级”营销:360是最大赢家?


一片慌乱中,事件的另一方360,已经为自己赚足了眼球。


下午,360公司董事长兼CEO周鸿祎发布微博如下:



随后,当天下午,多家区块链相关公司相继宣布与360达成合作:


欧链科技将与360合作,利用360安全大脑,共同打造EOS超级节点安全解决方案,合作内容包括360安全大脑向欧链科技提供区块链安全技术,以及提供区块链安全服务等;

EOSLaoMao也宣布与360达成战略合作,共同成立研发团队,在网络安全维护、攻落攻击预警方面做努力;

币安宣布与360达成安全方面深度合作,360将为币安提供一系列智能合约代码审计服务和长期安全检测服务。

同期,360在北京总部召开了有关EOS此次漏洞的媒体沟通会,分析了漏洞细节,对漏洞攻击进行了现场展示,并表示已经给20多个钱包进行了检测,发现80%的钱包都存在或多或少的漏洞。在此之前,360已经提交了门罗币的漏洞,过几天还会提交以太坊的漏洞。

据媒体消息,360宣布将依托360安全大脑积累,在物理安全、平台安全、网络安全、系统安全、应用安全和数据安全六方面进行防御部署。

360在短短一个下午完成了披露提供EOS超级节点安全解决方案,组织漏洞分析媒体沟通会,以及公告与多家区块链行业企业达成安全方面的合作。此举被认为是360借势为进军区块链做了一场免费又声势浩大的“史诗级“营销。

付哥认为,区块链安全是一个值得深入探讨并重视的话题。区块链开发过程中存在bug在所难免,项目团队应及时自查,发现修补,投资者也无须过度恐慌。同时,借势营销应当有度,不应以扰乱市场为代价

不过,360此番借势营销的本质,可以视为传统互联网领域有巨大体量的安全技术公司已经正式介入区块链。尽管半个区块链社区都为EOS揪了一把心,但长远来看,对EOS乃至整个区块链生态建设未尝不是一件好事。

侃了这么多,接下来聊聊行情吧。




行情分析



先唠叨一下,昨晚的超跌反弹,今日处于高位蓄势,等待短时趋势

接下来满足趋势反转的三个必备条件

其一:结构级别的背离产生;其二:主趋势的的突破;其三:明显的见顶见底结构。

目前,市场在之前就满足了第一条后,借助反弹,大部分币种基本完成了第二各条件。

虽然目前市场仍没有脱离主跌趋势,但至少已经让多空天平有所倾斜。

最后一个反转的条件,需要一个结构

而构筑结构的过程,必然会有反复的涨跌过程

因此,昨日一涨,虽然久旱甘霖的心情我懂

但真的没必要率先介入

此处,破位风险暂缓,谈反转尚早,淡定观望最好

                                                                                                    

比特大帝


比特币

昨晚,一轮小火箭撩得大家心痒痒

但目前定性,仅可以当作超跌反弹来处理

目前在【观察期】7200至7799区间内,淡定一些

别一副没见过牛市样

这里涨跌都有好多机会,但我们要的是实质突破




其他主流币及热点币种



HT

昨日验证过3.3支撑后,反弹突破3.65阻力

目前初步确立了3.16至4.0的【低位蓄势区间】雏形

没抄到短线底的同学不急

此前一直所说的区间轮廓,确立后每天有肉吃

4.0之前淡定看反弹


EOS:柚子映射日期的临近,马上要自己开宗立派了,但涉及许多注意事项,大量EOS筹码涌入交易平台,小心主网映射搞事情软着陆。目前操作不要多强调,2份筹码持有,2份筹码应付极端情况。没奢望精准抄底,也没奢望买在启涨前,但不套住,不踏空,即便你是热点,是妖币。在技术套路前,都是耍花枪。


ETH:大姨太低位反弹,突破540一线反压阻力,今日至600一线的【观察区间】内,耐心观察。突破600之前,不着急操作。


BCH:大皇子昨日触底865一线预期回撤目标后反弹,目前在1077一线反压阻力下蓄势。在目前的低位区间内,蓄势为主,突破1077可以轻仓尝试低位加仓操作。


瑞波:波女神昨日触底反弹,重回原定0.64至0.7蓄势区间,在此区间内关注筑底结构的构筑,区间内观望,区间突破可以轻仓追涨。


小蚁NEO:小蚁在55.12至44.2区间内,突破55.12之前均是次级反弹,都在观察期,建议观望。






从今天开始,每天分享羊毛一篇,关注下面公从号查看,请扫码关注微信号:

Copyright © 黑龙江投资建议联盟@2017