专栏名称: 45区

区块链第一深度媒体。由来自中央级媒体的财经记者团队主笔。聚集更多行业独角兽，更贴近监管层，观察视角更专业，致力于把你从极客描绘的抽象概念和编译肥皂文的世界解救出来。

360的区块链魔法：一桩事先张扬的营销案

45区 · 公众号 · 区块链 · 2018-05-30 22:00

正文

好风凭借力，

送我上青云。

45区摘自曹雪芹《红楼梦》

毫无疑问，这两天的“EOS风波”都是为了周鸿祎正式进军区块链而造势。

5月28号，三点钟群创始人玉红手撕EOS“为全球最大的空气币”。而45区（ID：block-45）发现玉红为前360高管。

29号上午，360爆出EOS存在巨大漏洞，并称该漏洞为“史诗级别的”；下午，360宣布和欧链合作；晚上，360宣布和币安合作。此时距离EOS公布的主网上线时间仅剩两天。

一连串的动作吸引了整个圈子的注意，然而这其实都是在为周鸿祎——这枚“红衣大炮”的区块链“个人发布会”预热。

今天中午，周鸿祎现身火星财经的线上栏目“王峰十问”，45区（ID：block-45）全程参与了整个直播。除了解释这两天的“漏洞风波”为自己证明清白外，周鸿祎的主要任务显然是来推销自己的区块链产品和布局。

与其说360发现了EOS“史诗级”般的漏洞，不如说它精心策划了一起“史诗级”般的营销。

百亿美元漏洞

5月29日，360公司Vulcan（伏尔甘）团队发现区块链平台EOS存在一系列高危安全漏洞。经其团队验证，其中部分漏洞可以在EOS节点上远程执行任意代码，直接控制和接管EOS上运行的所有节点。

随后周鸿祎在微博上称：”360安全大脑发现的区块链漏洞，价值超过‘百亿美元’。”

“EOS现在的估值至少百亿美金了，所以我觉得这个漏洞价值百亿美金并不夸张。”周鸿祎今天在直播中这样解释。

这个周鸿祎口中价值超过百亿美元的漏洞究竟是一个怎样的bug？

45区（ID：block-45）位于硅谷的区块链学者聂小尘表示漏洞主要出现在EOS超级节点智能合约的执行上。

他认为智能合约的执行一定是在一个受限制的环境中，这个环境好比是一个“沙盒”。而这个漏洞可以让代码“逃离”这个“沙盒”访问到外部系统。由于外部系统的权限高于“沙盒”内权限，那么这个逃逸出的恶意代码就可以随意访问到其他“沙盒”。

然而今天凌晨，EOS创始人BM在电报群中回应“漏洞风波”时称：“大部分漏洞是来源于第三方代码库而非EOS核心代码；且该漏洞并不能改写可执行内存，不能获得Root权限，除非部署节点时就已经是以Root用户身份来运行。”

在这个漏洞是否严重的问题上，聂小尘表示这个漏洞有可能导致非常严重的后果,但是因为在EOS主网上线之前就被修复了所以没有造成影响。但是这也反映出了EOS代码审核不严的问题。

各执一词

事实上，EOS方面并没有否认漏洞的存在，其与360的互怼主要在漏洞修复的时间上。

EOS创始人BM今天回应安全漏洞问题时，称360报告中提到的漏洞早已被EOS修复，且早于360发布报告的时间。

BM的回应还暗指360制造恐慌，并声明对于任何挑起市场恐慌的行为将取消其奖励资格。

而周鸿祎在今天的直播中称：“BM的回应有点让人混乱，看起来以为是我们报告前他们已经修复了， 其实是我们遵循了负责任的行业标准流程，报告-修复-公开。非常明确地说，我们先私下联系了BM，通知了他们EOS漏洞，希望他们先修复。 这都是有聊天记录截屏的，等到EOS修复了，我们再对外发布这个漏洞公告。”

一方认为自己在报告前已经修复漏洞，另一方则表示是自己先告知对方后漏洞才被修复的。