Уязвимость EOS станет причиной «масштабного взлома биржи криптовалют»



  • Сеть EOS только приступила к выпуску блоков, однако один известный исследователь из сферы блокчейна уже предупреждает, что ещё не обнаруженная уязвимость в кодовой базе новой криптовалюты в обозримом будущем станет причиной «масштабного взлома биржи».

    Такие мысли в своём Twitter изложил профессор Эмин Гюн Сирер, вместе с остальными участниками криптовалютного сообщества наблюдающий за первыми днями сети, на финансирование которой стартап Block.one привлёк более $4 млрд в ходе продолжавшегося целый год ICO.

    «Мой прогноз: произойдёт крупный взлом биржи в течение ближайшего года с использованием уязвимости EOS. Эта биржа лишится средств со своего горячего кошелька», - написал он. «Если EOS воспользуется своими арбитрами, чтобы откатить взлом, зараза пойдёт вниз по течению. Разработчикам и производителям блоков будут угрожать судебным разбирательством».

    Сирер уточнил, что, делая это предсказание, он руководствуется не имеющейся у него информацией о наличии какого-либо бага в коде EOS, а просто исходит из того, что успешная атака на сеть криптовалюты неизбежно будет осуществлена, учитывая, как разработчики «обращаются с багами, имеющими критическое значение для безопасности».

    На выходных блокчейн EOS оказался заморожен на несколько часов, в то время как разработчики пытались найти решение для проблемы, обнаружившейся менее чем через 48 часов с момента запуска сети. Баг был быстро устранён, однако Сирер раскритиковал разработчиков за то, что они не предоставили достаточной ясности по поводу этого и других инцидентов.

    «Нельзя прийти к безупречному исполнению путём постоянного залатывания дыр. Тестовые сети помогают находить баги, но отсутствие багов в тестовых сетях не является гарантией правильности», - добавил он. «Аналогичным образом нельзя соорудить конструкцию из кирпичей, балок и канатов на воде, чтобы потом залатать в ней дыры, сквозь которые автомобили будут проваливаться прямо в океан, и получить способный выдерживать нагрузки мост».

    Сирер напомнил пользователям о том, что им не следует хранить свои криптовалютные активы на биржах, поскольку, если его предсказание сбудется, могут пострадать все трейдеры взломанной площадки, а не только держатели EOS. Он также посоветовал пользователям требовать от разработчиков большей ясности, когда они публикуют сообщения об исправлении уязвимостей.



  • Тут и профессором не нужно быть, чтобы сделать такое заявление, особенно учитывая количество и масштаб всех косяков которые находили на стадии запуска.



  • "Заманчивые" однако перспективы у этого нового EOS-а ... :)
    Конечно, не ошибается только тот, кто ничего не делает, но уж больно много ошибок за короткий промежуток для одного проекта.



  • Удобно делать будет ико на нем. Взломали и все пропало. Виноваты хакеры.



  • @casio значит можно будет заранее обходить проекты на этой платформе по причине высокого риска скама.



  • Проблема очевидна. Осталось найти какое-то решение. А то действительно ушлые "бизнесмены" начнут создавать ИКО проекты. Не исправят ситуацию, значит придётся обходить стороной эту платформу.



  • Участник @kollagen написал в Уязвимость EOS станет причиной «масштабного взлома биржи криптовалют»:

    Проблема очевидна. Осталось найти какое-то решение. А то действительно ушлые "бизнесмены" начнут создавать ИКО проекты. Не исправят ситуацию, значит придётся обходить стороной эту платформу.

    Наверняка что-то придумают, как закрыть уязвимости. Правда, может и так получиться, что вместо нормальных изменений будут делать "временные заплатки" и вместо старых дыр будут появляться новые.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram