EOS漏洞曝出之后仍能按时上线，主链养成之路本来就不平坦

5月29日，360公司Vulcan（伏尔甘）团队宣布发现EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码，也就是说，黑客可以通过远程攻击，直接控制和接管EOS上运行的所有节点。简单地说，就是普通用户手里的EOS，甚至整个加密货币市场都会遭殃。

EOS安全漏洞被曝出后，币价应声下跌。

截图自行情网址CoinMarketCap

北京时间5月30日凌晨，EOS创始人BM在电报群中回应称，360报告中提到的漏洞早已被EOS修复，并且早于360发布报告的时间。此外，他还强调，EOS主网在上线前不会有重大bug。

EOS主网将如期上线

根据360发布的安全公告，EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。在链圈新兴媒体蜂巢财经（HiveEcon）的社群里，部分EOS持有者对此表示不安。“EOS估计要跳票了”、“别的币主网上线前涨，EOS还没上线就跌”。

然而，29日16:00左右，IMEOS官方微博发声：“据官方消息人士称：BM已经修复该漏洞，并在稍后回应该事情。更多关于EOS漏洞的消息需要谨慎对待。”

随后，比原链CEO段新星随后也对360披露漏洞进行点评，“一个利用数组越界漏洞可导致内存溢出，获得超级权限覆盖掉WASM，填写新的可执行代码进去，进行恶意操作。这种漏洞很常见的，怎么就变成史诗级的了。BM第一次是加了Assert判定检查，很遗憾失效了，可能哪儿没修干净。其实也可以包一个安全函数来操作，我觉得这个漏洞倒不难改。”

当晚，EOS CYBEX超级节点创始人“暴走恭亲王”接受陀螺财经采访时表示，“这是正常现象，任何大型项目（说它）没有出现漏洞，几乎是不可能的。”

更让市场振奋的是，EOS官方推特于30日下午正式发布消息称，团队正在快马加鞭修复漏洞，并已经修复大部分。EOS主网将会如期上线，并非某些媒体所言的“延期发布”。

主链养成之路，荆棘丛生

在蜂巢财经（HiveEcon）看来，作为全球第五大加密货币、市值110多亿美元的EOS，在主网启动前夕被曝出问题、抢救修复，并且目前未造成超级节点和持币用户的损失——情况其实太坏。

正如量子链（QTUM）创始人帅初所言：“ETH和EOS都不是面向货币的设计，而是面向区块链平台的设计。复杂度很高，也蕴含更多安全隐患。” 众所周知，EOS的愿景是打造一个百万TPS（每秒处理百万笔交易）的区块链“windows操作系统”，功能比以太坊丰富，其系统复杂程度不言而喻。任何疏忽或BUG，都会给整个区块链网络带来威胁。

实际上，看似成熟的以太坊合约也频频传出安全漏洞隐患。5月20日，黑客利用EDU智能合约漏洞（缺少 Safemath 验证）对EDU发动攻击，从项目方的账户盗走约30亿枚 EDU Token。黑客随后在火币Pro上疯狂抛售，截止交易所暂停交易时，已有超过20亿枚EDU被抛售，币价暴跌。

海量EDU被转走

4月25日，黑客利用以太坊ERC-20智能合约中数据溢出的漏洞，转出天文数字的SMT，导致SMT被狂抛。

4月22日，BEC美蜜遭遇毁灭性攻击。黑客利用上述类似漏洞，通过溢出攻击窃取天量BEC Token，引发市场疯狂抛售，约65亿人民币的BEC市值几乎一瞬归零。

大众把聚光灯打在以太坊、EOS这些公链上，因此任何风吹草动都会引发大众关注。有的ERC-20项目因为漏洞彻底凉了，有的到现在还没有缓过神，而主网即将上线的EOS也曝出安全漏洞，更不要说其他没有名份、没有技术大神加持、没有社区信仰的“三无”项目。

先别忙着FUD

360安全大脑选择EOS主网上线倒计时的节点宣布致命漏洞，众人纷纷猜测：是奔着漏洞悬赏去的，还是为了营销造势？无论出于何种缘由，币圈不出意外地又被消息带跑，陷入新一轮FUD（Fear、Uncertainty、Doubt，即恐惧、疑惑和质疑）。甚至有媒体高呼“史诗级漏洞”，唯恐天下不乱。

BM本人对这种引起市场恐慌的行为表示不齿，并强调“任何引发市场恐慌的BUG报告者将会被取消奖励资格。（见下图）” 此前不久，BM才在推特悬赏一万美元，寻找智能合约中的BUG。

在BM回应“安全漏洞”后，EOS价格重回12美元以上。在整个事件中，EOS价格波动范围在2美元左右。