【TechWeb报道】5月30日消息,日前,360公司Vulcan(伏尔甘)团队宣布发现了区块链平台EOS的一系列高危安全漏洞,称该漏洞价值超过“百亿美金”。之后,EOS创始人BM回应称,360在故意制造恐慌。对此,周鸿祎在“王峰十问”对话中表示,我们遵循了负责任的行业标准流程,至于制造恐慌,如果说我们要制造恐慌,直接在主网上线时放出这个,恐慌效果一定比现在要好的多。
昨天,360方面发布公告称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。随后,周鸿祎在微博上表示,360安全大脑发现的区块链漏洞,价值超过“百亿美金”,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。
对此,EOS创始人BM称,360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。同时,BM称,360的行为是在制造恐慌,对于任何挑起市场恐慌的行为将取消其奖励资格,EOS主网在上线前不会有重大bug。
在“王峰十问”对话中,对于该漏洞价值百亿美金的说法,周鸿祎回应称,360提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。EOS现在的估值至少百亿美金了,所以我觉得这个漏洞价值百亿美金并不夸张。
而对于EOS创始人BM“360在故意制造恐慌”的回应,周鸿祎表示,我们对外公开披露的漏洞,一定是先和对方沟通,提交给对方去修复,在得到他们修复的确认之后,然后我们再公开。我们遵循了负责任的行业标准流程,报告->修复->公开。
周鸿祎称,我们先私下联系了BM,通知了他们EOS漏洞 ,希望他们先修复,这都是有聊天记录截屏的,等到EOS修复了,我们再对外发布这个漏洞公告。至于制造恐慌,如果说我们要制造恐慌,直接在主网上线时放出这个,恐慌效果一定比现在要好的多。周鸿祎还透露称,360安全团队还在发现一些EOS的漏洞,我们也会第一时间及时的提交给他们。
当被问及360在区块链安全方面的布局和方案时,周鸿祎称,EOS这个漏洞,不是最后一个,也一定不是最厉害的一个,360进军区块链还是围绕安全,而这也是360的机会。他表示,360未来会基于区块链安全生态推出三个系统,主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。
周鸿祎在最后说道,我不服输,但不是说非要进军区块链什么的,而是说,在大安全这个新时代里面,希望能够继续发挥360安全守护者这个作用。360作为国内最大的安全公司,当然希望充当一个“守护者”的角色,为区块链应用保驾护航。