近日，360公司Vulcan（伏爾甘）團隊發(fā)現了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。29日凌晨，360第一時間將該類漏洞上報EOS官方，并協助其修復安全隱患。EOS網絡負責人表示，在修復這些問題之前，不會將EOS網絡正式上線。

5月30日，360董事長周鴻祎就EOS史詩級漏洞一事接受火星財經創(chuàng)始人王峰采訪。在談到EOS的漏洞時，周鴻祎表示，EOS現在的估值至少百億美金，所以說這個漏洞價值百億美金并不夸張。

周鴻祎介紹，如果EOS漏洞被人利用，可以控制EOS網絡里面的每一個節(jié)點和服務器，那就不僅僅是接管網絡里面的虛擬貨幣、各種交易和應用，也可以接管節(jié)點里面所有參與的服務器。一旦拿到服務器權限，黑客就可以為所欲為。如果有人做一個惡意的智能合約，就能夠把里面所有的數字貨幣直接拿走。所以這個對于區(qū)塊鏈網絡來說，不會有比這個更嚴重的漏洞了。

坊間傳聞360聯合某些組織在做空EOS，周鴻祎駁斥了這樣的說法。周鴻祎說，360安全團隊發(fā)現漏洞后，首先和EOS團隊取得聯系，提交漏洞詳情，待EOS修復完畢后才對完公布。這不僅是符合安全行業(yè)標準的漏洞通報機制，而且是非常負責任的做法。如果存在惡意做空的想法，完全不必在EOS主網上線前進行先期溝通，只需等主網上線再爆出漏洞就行。

此外，周鴻祎透露，他本人以及360安全團隊也只是從2017年年底才開始關注區(qū)塊鏈技術和相關的安全問題的。在這個過程中，360安全團隊發(fā)現：盡管很多區(qū)塊鏈、數字貨幣的設計都標榜非常安全，但任何軟件系統(tǒng)，只要非常復雜，這種復雜度，都會帶來bug和漏洞，bug和漏洞被人利用，就會帶來風險，就會有安全問題。

區(qū)塊鏈的安全問題并非個案，以太坊也有過幾次嚴重的安全事件：2016年6月17日，當時最大的眾籌項目TheDAO遭到攻擊，導致300多萬以太幣資產被分離出資產池；2017年7月21日，智能合約編碼公司Parity確認有15萬以太幣被盜。以及，最近的BEC被巨量增發(fā)拋售。因此360的做法并不是要做空EOS，而是希望EOS乃至整個區(qū)塊鏈行業(yè)發(fā)展的越來越好，越來越安全。