揭秘360“找茬”EOS，黑客盯上区块链，内幕是什么？

5月29日，360发布一份涉及EOS的高危安全漏洞报告，称其为“区块链史诗级漏洞”，可完全控制虚拟货币交易。

周鸿祎发微博称，这个漏洞价值超过“百亿美金”，如果被非法利用，严重情况下，EOS乃至整个虚拟货币市场都会遭遇滑铁卢。

报告发布后，全球市值排名第五的数字货币EOS币价一天下跌约10%，后又拉升。

5月30日凌晨，EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题，称360报告中提到的漏洞早已被EOS修复，且早于360发布报告的时间。

BM的回应，暗指360制造恐慌。

接着360公司创始人、董事长兼CEO周鸿祎在“3点钟火星财经创始学习群”与蓝港互动创始人、火星财经发起人王峰发起对话，详细讲述了360披露EOS严重安全漏洞的经过，以及他对区块链安全问题的看法。

问：在360公布#3498 EOS漏洞之前，EOS的bug已经在Github上提交了3497条，但鲜有人关注其影响。你如何看待昨天披露安全漏洞的严重程度？为什么360安全卫士在微博上将之称为“史诗级”漏洞？

周鸿祎：如果漏洞被人利用，可以控制EOS网络里面每一个节点、每一个服务器，那不仅是接管网络里面的虚拟货币、各种交易和应用，也可以接管节点里面所有参与的服务器。一旦拿到服务器权限，就可以为所欲为。

如果有人做一个恶意的智能合约，就能够把里面所有的数字货币直接拿走。

EOS在区块链发展史上的重要性大家肯定知道，如果我们没有提出这个漏洞，EOS没有修复，等到EOS主网上线，漏洞被恶意的黑客发现并利用了，那时候EOS会不会一夜之间就被搞掉，我们都不好说。

EOS现在的估值至少百亿美金，所以我觉得这个漏洞价值百亿美金并不夸张。

周鸿祎称：“我们现在看区块链，涉足区块链，肯定还是围绕安全。我希望大家记住，EOS这个漏洞，不是最后一个，也一定不是最厉害的一个。未来区块链行业一定会出现更多的安全问题，这就是我们在其中的机会。

问：除了EOS之外，我注意到以太坊也有过几次严重的安全事件，对于其他区块链项目而言，也需额外警惕安全风险。你认为区块链企业自身应该采取哪些措施，加强区块链的安全性？

周鸿祎：我认为区块链领域真正的安全问题还没出来。

通过这次披露EOS漏洞，我们希望是让大家能够重视区块链安全问题。

网络安全行业两种情况是最可怕的，一种是做沙漠里的鸵鸟，知道不改；还有一种是知道了不爆出来，最后被人利用。

我最近在提一个概念，叫“大安全”。简单说，就是网络安全的影响已经从最初简单的信息安全演变到现在从线上到线下都会受到网络攻击的威胁，并且新威胁越来越多。区块链作为这两年新火起来的技术，它遇到的安全威胁，我也把它归到新威胁里面......

财经专栏作家肖磊，在3月3日分析了中国监管政策运行的逻辑，明确提出，当下大家应该关注的市场最根本性和最紧迫的风险点到底是什么？

目前的交易所，是一颗定时炸弹，原因是信任机制问题和安全问题，这会在某个时候，影响到市场信心，导致崩盘。

如：3月7日，全球数一数二的交易所“币安”遭到黑客攻击，市场信心崩坍，直接导致了几天之内大部分数字货币回调超过30%以上的大幅波动。

还有把整个比特币市场打入低估的“MT.gox”交易所被盗事件。

成立于2010年7月的Mt.Gox，到了2013 年 4 月，随着比特币价格猛涨，Mt.Gox一跃成为世界第一大比特币交易商。然而，该交易所在遭遇几次黑客攻击之后，在2013年的3月12日到2014年2月15日期间，出现了数次暂停比特币提现业务、出币功能故障等事件，并引发比特币挤兑。

2014年2月，Mt.Gox申请破产，宣称自己不知道85万枚比特币的去向，这直接导致了全球高达5亿美元的比特币灾难，也把比特币价格拖入了超过两年的熊市。

再来看币安遭到黑客攻击这个事情，个人认为，实际上跟当年的Mt.Gox遭到攻击有类似之处。首先是黑客在很早之前就已经有布局，并且保持了强大的耐心和按部就班的步骤。

不管是定义为外界攻击，还是监守自盗，几乎可以说都是很有谋划性的。

攻击币安，仅仅是黑客在整个攻击策略当中的一环。

这种攻击，分为三个步骤，首先是选择标的，其次是研究标的和所形成的连锁反应，第三个是探明跨市场的防卫和自身退出策略。

只有选择排名第一、第二的交易所，才能掌握住市场情绪的制高点，也只有掌握住了市场的制高点，黑客才能对市场所有的反应一览无余。

因此，肖磊判断：针对中心化交易所的安全问题，以及未来一系列的攻击事件，实际上才刚刚开始。

目前中心化交易所最大的漏洞是，只有一层保障，那就是线上安全机制，如果线上安全机制一旦被突破，几乎就失去了所有还手之力。

传统的交易所黑客是不敢轻易下手的，因为一层保障，就是线下的系统性安全网络，比如券商、银行、结算机构等等都绑定在一个系统之下，攻破一个环节没有威胁性，再加上严格的法律条文和国家级别的追查体系，黑客的攻击成本是非常巨大的。

数字货币交易所承担的功能过于集中，也就变得更加脆弱。

黑客根本不关心自己在这次事件里挣了多少钱，而市场的关注点却放在黑客到底是如何赚钱的，赚了多少钱。

黑客关心的是，币安会在这件事情之后，如何升级安全模块，其他交易所会做出什么样的安全性的提升和反馈。而后，解决安全问题的路径和方式，基本都暴露在了黑客的监测之下。

黑客的目的在于“打草惊蛇”，想看看你的底牌而已。

只想告诉投资者，在一个靠信心和预期支撑的市场，真正操纵市场的高手，不是拉高做空，逢低买入。因为华尔街的利益是全球性的，他们不会让某一个市场的暴利，持续到可以动摇其他市场的秩序。

如何真正深入的理解区块链台前的假象，以及台后各类商业模式，从中发现战略性投资机会，厘清所从事的业务。肖磊看市的课程将全面做出分析。

当今市场整体反弹偏弱， 处于选择走向关键期。至于对市场下一步走势的探索和预知，我们将在肖老师的课程中一起探讨，欢迎加入我们区块链的公--号：锦衣夜行人，与你一起分析学习肖老师的课程！

300多份，上万元的区块链资料，请联系V信：DB201709获取。

火币区块链研究院：随着区块链技术以及数字资产市场的成熟，未来中年人将把数字资产当做资产配置手段。