评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?

来理一理360和EOS这一波三折的事件究竟谁对谁错

5月29日爆出的一则消息刷爆了币圈,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点,周鸿祎还在微博表示,这一漏洞价值超过“百亿美金”。事件爆出后市场恐慌情绪严重,EOS价格迅速暴跌。

评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?

随后EOS创始人BM(Daniel Larimer)在电报群中回应360提出的EOS安全漏洞问题。BM称,那个报告是个FUD(fear, uncertainty, and doubt),360报告中提到的漏洞早已被EOS修复,并且早于360发布报告的时间。此外BM还表示,对于任何挑起市场恐慌的行为将取消其奖励资格。EOS主网在上线前不会有重大bug。

评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道? 评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道? 评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?BM的回应似乎使舆论开始反转,之后不断有质疑声称360在EOS主网这个时间点爆料出漏洞主要目的是为推出企业级区块链安全软件造势。其宣称将依托360安全大脑的积累,推出EOS超级节点安全解决方案。于是360的漏洞报告开始被不少人看作是在EOS已经发现并修复漏洞后的“马后炮”加“恶意炒作”。

链圈这个江湖的故事一向是一波三折不断反转,赵东又在在朋友圈对BM的回应评论:不管360什么目的(我们不要怀疑别人做事的动机),我至少确定一点: 根据GIthub代码提交时间可知,BUG修复在360向BM汇报BUG之后而非之前。BM在睁着眼睛说瞎话,人品极其不可靠。

评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?

我们来细细梳理一下整个事件中360方面和EOS的沟通情况

28日下午1时,360方面完成了利用漏洞控制整个EOS网络的演示;

28日晚间10时左右,360联系到了EOS官方反馈此漏洞;

29日凌晨得到EOS回复称,不要公开漏洞细节,EOS网络正在修复;

29日凌晨2点左右,EOS已经完成修复;

29日中午,360安全卫士微博发布《360发现区块链史诗级漏洞 可完全控制虚拟货币交易》报告

可以看到,360的做法其实是合乎行规的,发现漏洞后先向EOS反馈,待其修复后再对外发布报告,虽说从其极具煽动性的标题和随后一系列的区块链安全产品发布来看,却有营销之嫌,但话说回来,发现这么重大的漏洞,借此为自己公司宣传一波也无可厚非。而在主网上线前被救了一名的EOS不仅只提供一万美金奖励,其创始人BM还做出了具有误导性的泼脏水回应,着实不够大丈夫。

莱特币创始人李启威也看不下去吐槽了BM。他转发并评论了BM的推特称,EOS筹集了40亿美元,在主网上线前2天曝出灾难性漏洞,但对于主网漏洞的奖励只有1万美元,很奇怪。

评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?
Bug 和 debug, 本来在IT圈稀松平常的一件事,却因为种种利益牵扯闹得沸沸扬扬,链圈的年轻和浮躁由此可见一斑。革命尚未成功,同志仍需努力。

欢迎转载和分享:我要挖矿网 » 评评理:360发现EOS漏洞事件,周鸿祎和BM谁更不厚道?

赞 (0) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏