5月29日，金色財經從360處獲悉360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

　　29日凌晨360將該類漏洞上報EOS官方，并協助其修復安全隱患。據360指出，EOS網絡負責人表示在修復這些問題之前，不會將EOS網絡正式上線。

　　金色財經就事件細節向360方面求證了解到，28日下午1時，360方面完成了利用漏洞控制整個EOS網絡的演示;28日晚間10時左右，360聯系到了EOS官方反饋此漏洞;29日凌晨得到EOS回復稱，不要公開漏洞細節，EOS網絡正在修復。29日凌晨2點左右，EOS已經完成修復。

　　360技術部門負責人對金色財經表示：”這件事情本身是一個很嚴重的問題，但修復起來并不困難，應該不會對主網上線造成重大的影響，因為EOS在此之前一直在不斷的修復漏洞。”

　　金色財經第一時間就此事聯系EOS并獨家獲悉，EOS已將此事移交給律師團隊處理，官方未承諾過主網上線時間。

　　自5月25日360發布區塊鏈安全態勢感知系統，正式涉足區塊鏈安全領域以來，已連續發布多條加密貨幣錢包、區塊鏈項目漏洞，以及釣魚與空投騙術的信息，特別是此次關于EOS漏洞的描述頗為聳人聽聞，一方面360或想借此來達到一個宣傳推廣的目的。另一方面也讓我們警醒，高速發展的區塊鏈產業在漏洞與安全防護方面也許真的存在缺失，要知道光是今年就發生了多起黑客攻擊與智能合約漏洞的事件。

　　關于EOS漏洞問題，其實EOS創始人BM在5月27日曾在開發者群里發布過相關的消息，BM稱將會獎勵發現并提交Bug的人。這些漏洞主要特點包括：通過P2P插件或RPC接口使節點系統崩潰;使智能合約陷入死循環;使智能合約占用大量內存(大于64MB);利用智能合約使節點系統崩潰;對賬戶進行未授權的操作;使智能合約運行時間超過規定時間10ms以上。BM還提到，提供有價值的漏洞會獲得10000美金的報酬，BM團隊負責評估漏洞的價值，這項獎勵措施會隨時停止。IMEOS作為中立媒體在對全球EOS社區新聞進行發布和傳播的同時，會積極配合其他社區和中立媒體全力做好漏洞修復工作，共同為EOS網絡的安全性貢獻力量。

　　可見，在BM看來EOS存在漏洞屬正常現象，并據我們得到的信息，360指出的漏洞現已進行了修復。

　　截止金色財經發稿，據火幣Pro行情顯示，EOS一小時內下跌6.65%，現已經跌破11美元。金色財經將持續關注此事。