5月29日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

EOS跳水探源：360称发现EOS安全大漏洞 EOS回应已经修复

29日凌晨360将该类漏洞上报EOS官方，并协助其修复安全隐患。据360指出，EOS网络负责人表示在修复这些问题之前，不会将EOS网络正式上线。

金色财经就事件细节向360方面求证了解到，28日下午1时，360方面完成了利用漏洞控制整个EOS网络的演示；28日晚间10时左右，360联系到了EOS官方反馈此漏洞；29日凌晨得到EOS回复称，不要公开漏洞细节，EOS网络正在修复。29日凌晨2点左右，EOS已经完成修复。

360技术部门负责人对金色财经表示：”这件事情本身是一个很严重的问题，但修复起来并不困难，应该不会对主网上线造成重大的影响，因为EOS在此之前一直在不断的修复漏洞。”

金色财经第一时间就此事联系EOS并独家获悉，EOS已将此事移交给律师团队处理，官方未承诺过主网上线时间。

自5月25日360发布区块链安全态势感知系统，正式涉足区块链安全领域以来，已连续发布多条加密货币钱包、区块链项目漏洞，以及钓鱼与空投骗术的信息，特别是此次关于EOS漏洞的描述颇为耸人听闻，一方面360或想借此来达到一个宣传推广的目的。另一方面也让我们警醒，高速发展的区块链产业在漏洞与安全防护方面也许真的存在缺失，要知道光是今年就发生了多起黑客攻击与智能合约漏洞的事件。

关于EOS漏洞问题，其实EOS创始人BM在5月27日曾在开发者群里发布过相关的消息，BM称将会奖励发现并提交Bug的人。这些漏洞主要特点包括：通过P2P插件或RPC接口使节点系统崩溃；使智能合约陷入死循环；使智能合约占用大量内存（大于64MB）；利用智能合约使节点系统崩溃；对账户进行未授权的操作；使智能合约运行时间超过规定时间10ms以上。BM还提到，提供有价值的漏洞会获得10000美金的报酬，BM团队负责评估漏洞的价值，这项奖励措施会随时停止。IMEOS作为中立媒体在对全球EOS社区新闻进行发布和传播的同时，会积极配合其他社区和中立媒体全力做好漏洞修复工作，共同为EOS网络的安全性贡献力量。

可见，在BM看来EOS存在漏洞属正常现象，并据我们得到的信息，360指出的漏洞现已进行了修复。

截止金色财经发稿，据火币Pro行情显示，EOS一小时内下跌6.65%，现已经跌破11美元。金色财经将持续关注此事。

[中国亚马逊] Shiseido 资生堂 wetforce遇水则强防晒霜SPF50 50ml，现价￥199。
[来]直达链接：https://t.cn/R1bMHCc；
资生堂所推出的防晒产品都加入独有的Super Veil-UV 360技术，此技术能均匀地将防UV保护膜覆盖于纹理凹凸细微的肌肤上，以防止因防晒霜厚薄不匀所导致的意外灼伤。再配合革命性防晒科技WetForce技术，新配方揉合稳定而带有负离子的「离子矿物感应体」，与水及汗里的正离子矿物质紧密结合，形成高效防水膜层。适合任何肌肤，包括敏感肌及儿童脆弱的肌肤。

#区块链# 在第二届世界智能大会上，360通过发布会，由360技术总裁、首席安全官谭晓生详细讲解了有关360安全大脑的更多细节。360安全大脑综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术，保护国家、国防、关键基础设施、社会、城市及个人的网络安全。
区块链能解决的，是虚拟的信息之间的相互信任问题，但解决不了实实在在的人、物的相互信任问题。人的行为、物的形态，无法进入区块中去环环相扣，永远都会有漏洞。区块链能解决很多问题，但解决不了所有问题。它可以解决信息的信任，但并不能解决假茅台问题。