Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов

Ivan Ivanov

@casio на базе эфира работают игровые проекты, но сейчас я что-то не слышал новостей об уязвимостях, которые бы позволили грабить приложения.

Andrei1990bit

@casio Надеялись буде - лучше к сожалению не оправдалось - что поделаешь - время то обратно уже повернешь.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio на базе эфира работают игровые проекты, но сейчас я что-то не слышал новостей об уязвимостях, которые бы позволили грабить приложения.

Ну видно дырок просто тут нет. А в ЕОСе такое нашли.

Ivan Ivanov

@casio а что мешало разработчикам EOS устранить их? ведь случаи были не единичные и нужно было задуматься о проблеме.

Andrei1990bit

@ivan-ivanov Видно не настолько хорошо знали - раз так облажались - просто идут по своим граблям - что тут еще скажешь.

Ivan Ivanov

@andrei1990bit собрать 4 миллиарда долларов и не суметь залатать дырку в софте - это ли не эпик фейл для платформы?

Andrei1990bit

@ivan-ivanov А может просто и не хотели - для себя и оставили эту лазейку - а свалили как обычно на атаки и взломы.

Ivan Ivanov

@andrei1990bit так это все равно, что рыть себе могилу - ведь украденные суммы не сопоставимы с капитализацией проекта, а вот доверие уже можно и не вернуть.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio а что мешало разработчикам EOS устранить их? ведь случаи были не единичные и нужно было задуматься о проблеме.

Ну бестолковый генератор случайных чисел, это ошибка алгоритма ..

Ivan Ivanov

@casio кто-то же код писал для реализации этого самого алгоритма.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio кто-то же код писал для реализации этого самого алгоритма.

ну код без багов. Просто если там идет 1, 2,5,7,44,17,35 и 1,2,5 и так далее до примера то все эти данные можно использовать в плохих целях

Ivan Ivanov

@casio хорошо, если создатели игровых приложений знают об этом баге, зачем они продолжают выпускать свои приложения?

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio хорошо, если создатели игровых приложений знают об этом баге, зачем они продолжают выпускать свои приложения?

а как еще случайные числа получать... писать свою функцию... так она еще более глючной может оказаться ...

Ivan Ivanov

@casio как вариант, перейти на другую платформу, потому что здесь будут только потери. какой смысл работать в убыток?

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio как вариант, перейти на другую платформу, потому что здесь будут только потери. какой смысл работать в убыток?

Ну другой платформе может не получиться в силу того что специалиста по ней не будет.

Ivan Ivanov

@casio всегда можно найти блокчейн-специалиста, просто нужно предложить соответствующую оплату.

casio

Участник @ivan-ivanov написал в Исследование: Атаки на сеть EOS стоили пользователям и разработчикам 400 000 токенов:

@casio всегда можно найти блокчейн-специалиста, просто нужно предложить соответствующую оплату.

Не всегда ... В некоторых платформах думаю специалистом мало изначально и они все заняты.

garryncha

@casio Ну найти период и взломать можно только какие-то примитивные ГСЧ.

garryncha

@ivan-ivanov Наверное индуса какого-то наняли. ))

garryncha

@casio Такие вещи вообще-то дополнительно кодировать не помешает.