5月30日，昨天中午360發(fā)布EOS高危安全漏洞消息，周鴻祎回答王峰邀十問時解釋到，如果EOS的這次漏洞被人利用，可以控制EOS網(wǎng)絡(luò)里面的每一個節(jié)點，每一個服務(wù)器。如果有人做一個惡意的智能合約，就能夠把里面所有的數(shù)字貨幣直接拿走了。所以這個對于區(qū)塊鏈網(wǎng)絡(luò)來說，不會有比這個更嚴(yán)重的漏洞了。

　　他表示：我們沒有立場，是中立。我們提出任何一個系統(tǒng)的漏洞，都是為了幫助這個系統(tǒng)改善安全性，保證它的安全，不是為了打擊它。區(qū)塊鏈這個行業(yè)里，大家其實是在一條船上，作為新生事物，某一家不安全會讓大家對整個行業(yè)產(chǎn)生質(zhì)疑、失去信心，對行業(yè)是不利的。所以我們反對大家利用安全問題做文章，把安全問題變成競爭的工具。

　　我先來解釋下這個漏洞被人利用可以用來干什么。如果漏洞被人利用，可以控制EOS網(wǎng)絡(luò)里面的每一個節(jié)點每一個服務(wù)器，那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用，也可以接管節(jié)點里面所有參與的服務(wù)器。拿到服務(wù)器權(quán)限，就可以為所欲為了。如果有人做一個惡意的智能合約，就能夠把里面所有的數(shù)字貨幣直接拿走了。所以這個對于區(qū)塊鏈網(wǎng)絡(luò)來說，不會有比這個更嚴(yán)重的漏洞了。

　　再說“史詩級”，EOS在區(qū)塊鏈發(fā)展史上的重要性大家肯定知道，如果說，這個漏洞我們沒有提出來，EOS沒有修復(fù)，等到EOS主網(wǎng)上線了，被惡意的黑客發(fā)現(xiàn)并利用了，那時候EOS會不會一夜之間就被搞掉了，我們都不好說。

　　EOS現(xiàn)在的估值至少百億美金了，所以我覺得這個漏洞價值百億美金并不夸張。另外就是這個其實是我們安全圈內(nèi)部的說法，是半個舶來語。“史詩級”是從“Epic”翻譯過來的，國外安全社區(qū)經(jīng)常用“Epic bug”或者“Epic fail”來形容比較重大的安全漏洞。