5月29日下午2點,360創始人周鴻祎發布微博稱“360安全大腦發現的
區塊鏈漏洞,價值超過“百億美金”,如果被非法利用,可以遠程攻擊控制和接管EOS上運行的所有節點,嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。”
一直以來,EOS都試圖以挑戰者、革新者的角色對外傳播。不管是每秒百萬TPS的交易速度,還是區塊鏈3.0的傳播點,都讓人對EOS充滿了期待。
但這一次的“百億美金”致命漏洞事件,一下將人們對EOS的期待拉回了現實。要知道,區塊鏈除了去中心化、開放、自治外,不可篡改的安全也是備受人們信賴的地方。現在,EOS爆出的安全漏洞讓人們認識到,區塊鏈也不是那么的安全,起碼不是絕對安全。
EOS爆出的安全漏洞,也讓人們認識EOS開發在安全上的短板。EOS為了提高性能使用了C++語音進行開發,出發點是好的,但沒有做好代碼測試、審計就是團隊問題了。雖然說代碼測試的成本不低,但對募集金額超過40億美金的EOS開發團隊來說,這個成本幾乎可以忽略不計。
這次EOS爆出的致命漏洞,從某種角度來說,可以看著是EOS開發團隊不夠認真,沒有對代碼進行可靠性安全測試導致的,或者說EOS團隊做了代碼測試,但是沒有發現這個漏洞,如果是這樣,那也說明EOS開發團隊的代碼測試、審計流程不夠完善,需要繼續改進。
EOS“百億美金”漏洞暴露的,不僅僅是團隊安全短板,還暴露EOS開發團隊在管理上存在的不足。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
