危情48小时危情48小时，区块链安全公司曝价值上亿的EOS映射无效！

这两天肆虐的EOS高风险漏洞引发了全民对数字现金市场的焦虑和担忧。

奇虎360是传统互联网安全领域的巨头，仅通过对高风险漏洞的预警，它就成为了区块链业界的网络名人。虽然EOS创始人BM指出制造恐慌是有预谋的行为，但Block.one最终与HackerOne安全平台联合推出了EOSIO漏洞奖励计划，间接为EOS公共链的生态建设注入了希望和活力。

然而，在又一波动荡之后，“漏洞”问题并未平息，“映射”问题成为令人担忧的话题。

在地球观测系统在线主线还剩不到两天的关键时刻，专门从事区块链领域的安全公司PeckShield披露了另一份材料，称“在已绘制的70.02%的地球观测系统令牌中，实际上有0.23%。令牌映射无效。根据当天的EOS价格(12.40美元)，这些代币价值约2700万美元。如果在主网络启动之前没有正确地重新建立这些令牌，

根据PeckShield的说法，目前有两种类型的无效映射条件:

第一类是因为令牌持有者使用互联网上发布的EOS密钥(EOS 6 mryajqq 8 ud7 hvnyfnvpjqcvpscn 5 so 8 bhthuyqet 5 gdw 5 cv)进行映射，这部分占0.19%。因为EOS地址和私钥的这一部分是公开的，所以地址很容易被他人窃取。据某国外区块厂商候选人EOS Authority昨天发表的一篇文章“我们从黑客手里省下了1000万美元的EOS”，他们发现213个钱包共享同一个EOS公钥，与这些钱包匹配的私钥并不是秘密。EOS一旦启动，资金就可以转出EOS主网。

另一种是使用非法密钥(常见且有用的地址如EOSCrowdsale、EOSTokenContract等作为密钥)进行映射，占0.04%。截至目前，已发现1243个非法EOS密钥和725个受影响的钱包地址。

此前，PeckShied公司多次警告EOS主网络映射效率低下。上线前两个月，76%的EOS爆炸，上线前仅一周，51.7%的token仍未映射，上线前48小时内，29.98%的token仍未映射。可见EOS的映射问题随着很多交易所和钱包商的批量映射操作有了很大的进步，我宁愿相信映射率会比在线主线早一秒达到100%。

但是，如果以上两种无效映射出现，没有及时注意到，怎么办？

众所周知，EOS制图涉及上亿美元，但这样低效的制图效率至少反映了一个问题:制图过于被动。

一方面，大多数人对“作图”可能产生的问题和风险认识不深，认为作图后可以坐以待毙，放松心情，完全忽略了可能产生误差的问题。大多数选择个人手工制图的人可能会遇到这种情况。当他们确信映射“成功”时，他们不再关注映射问题，但他们从不防止映射失败并重新开始的可能性。所以建议映射操作完成后，记得借助第三方工具检查映射是否真的成功。

另一方面，由于个人手工映射的安全风险太大，大多数人还是选择交易所和钱包商家批量映射。在这样一个“智能”的映射过程中，大多数人都有“信其所为”的心态，忽略了可能出现的错误和风险预警。比如一旦主网上线，映射失败了怎么办，或者即使最后一秒映射出来了，如果出现这种无效映射怎么办？最糟糕的是，即使找到了，也没有时间补救。因此，强烈建议尽快映射最后一个29.98%Token的货币持有平台，以便有足够的时间纠正错误，不再延迟。

如果不重新映射，后果会有多严重？根据以下不正确的地址余额表，我们可以看到第一大货币持有人持有价值2000多万美元的约1896292张EOS，对个人和交易所都是毁灭性的打击，严重后果可想而知。