周鸿祎澄清：三六零公布EOS的漏洞不存在做空论的说法

5月30日，三六零集团董事长兼CEO周鸿祎在参加火星财经“王峰十问”节目时，谈及区块链平台EOS的漏洞。

周鸿祎称，EOS现在的估值至少百亿美元，所以说这个漏洞价值百亿美元并不夸张。

在被问到“有人传360联合某些组织在做空EOS”时，周鸿祎称，三六零公布漏洞是在EOS修复后，所有操作符合安全行业标准，并不存在做空论的说法。

据@360安全卫士5月29日称，EOS是被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿元人民币，在全球市值排名第五。

近日，三六零公司的Vulcan（伏尔甘）团队宣布发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

5月29日，周鸿祎在其微博上称：“360安全大脑发现的区块链漏洞，价值超过‘百亿美元’，如果被非法利用，可以远程攻击控制和接管EOS上运行的所有节点，严重情况下，EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始，已经在区块链安全方面做了很多研究，已经做了几个区块链安全解决方案，也包括EOS超级节点安全解决方案。”

在上述节目中，周鸿祎首先表明了三六零的态度：“安全是中立没有立场的，我们提出任何一个系统的漏洞，都是为了帮助这个系统改善安全性，不是为了打击它。 区块链这个行业里，大家其实是在一条船上，作为新生事物，某一家不安全会让大家对整个行业产生质疑、失去信心，对行业是不利的。 所以我们反对大家利用安全问题做文章，把安全问题变成竞争的工具。”

但同时，周鸿祎也介绍了EOS漏洞危险性，如果漏洞被人利用，可以控制EOS网络里面的每一个节点和服务器，那就不仅仅是接管网络里面的虚拟货币、各种交易和应用，也可以接管节点里面所有参与的服务器。一旦拿到服务器权限，黑客就可以为所欲为。 如果有人做一个恶意的智能合约，就能够把里面所有的数字货币直接拿走。所以这个对于区块链网络来说，不会有比这个更严重的漏洞了。

另一方面，周鸿祎肯定了EOS在区块链发展史上的重要性，“如果漏洞没有提出，EOS没有最快速的修改，那么EOS会不会一夜之间被入侵？这些都很难讲。”

周鸿祎还解释称：“三六零安全团队发现漏洞后，首先和EOS团队取得联系，提交漏洞详情，待EOS修复完毕后才对外公布。这不仅是符合安全行业标准的漏洞通报机制，而且是非常负责任的做法。”

周鸿祎称，三六零的目的是保证EOS的安全性，而不是要恶意做空。如果存在恶意做空的想法，完全不必在EOS主网上线前进行先期沟通，只需等主网上线再爆出漏洞就行。

责任编辑：王杰

【免责声明】本文仅代表作者本人观点，与董事局网无关。董事局网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。

【董事局网版权与声明】

1、凡本网注明“独家稿件”的所有稿件和图片，其版权均属董事局网所有，转载时请注明“稿件来源：“董事局网”，违者本网将保留依法追究责任的权利。

2、凡没有注明“独家稿件”及其它转载的作品，均来源于其它媒体，转载目的在于传递更多信息，与本网立场无关，本网对其观点和真实性不承担责任。

3、如因作品内容、版权和其它问题需要同本网联系，请在发布或转载时间之后的30日以内进行。