Уязвимость EOS станет причиной «масштабного взлома биржи криптовалют»
-
Сеть EOS только приступила к выпуску блоков, однако один известный исследователь из сферы блокчейна уже предупреждает, что ещё не обнаруженная уязвимость в кодовой базе новой криптовалюты в обозримом будущем станет причиной «масштабного взлома биржи».
Такие мысли в своём Twitter изложил профессор Эмин Гюн Сирер, вместе с остальными участниками криптовалютного сообщества наблюдающий за первыми днями сети, на финансирование которой стартап Block.one привлёк более $4 млрд в ходе продолжавшегося целый год ICO.
«Мой прогноз: произойдёт крупный взлом биржи в течение ближайшего года с использованием уязвимости EOS. Эта биржа лишится средств со своего горячего кошелька», - написал он. «Если EOS воспользуется своими арбитрами, чтобы откатить взлом, зараза пойдёт вниз по течению. Разработчикам и производителям блоков будут угрожать судебным разбирательством».
Сирер уточнил, что, делая это предсказание, он руководствуется не имеющейся у него информацией о наличии какого-либо бага в коде EOS, а просто исходит из того, что успешная атака на сеть криптовалюты неизбежно будет осуществлена, учитывая, как разработчики «обращаются с багами, имеющими критическое значение для безопасности».
На выходных блокчейн EOS оказался заморожен на несколько часов, в то время как разработчики пытались найти решение для проблемы, обнаружившейся менее чем через 48 часов с момента запуска сети. Баг был быстро устранён, однако Сирер раскритиковал разработчиков за то, что они не предоставили достаточной ясности по поводу этого и других инцидентов.
«Нельзя прийти к безупречному исполнению путём постоянного залатывания дыр. Тестовые сети помогают находить баги, но отсутствие багов в тестовых сетях не является гарантией правильности», - добавил он. «Аналогичным образом нельзя соорудить конструкцию из кирпичей, балок и канатов на воде, чтобы потом залатать в ней дыры, сквозь которые автомобили будут проваливаться прямо в океан, и получить способный выдерживать нагрузки мост».
Сирер напомнил пользователям о том, что им не следует хранить свои криптовалютные активы на биржах, поскольку, если его предсказание сбудется, могут пострадать все трейдеры взломанной площадки, а не только держатели EOS. Он также посоветовал пользователям требовать от разработчиков большей ясности, когда они публикуют сообщения об исправлении уязвимостей.
-
Тут и профессором не нужно быть, чтобы сделать такое заявление, особенно учитывая количество и масштаб всех косяков которые находили на стадии запуска.
-
"Заманчивые" однако перспективы у этого нового EOS-а ... :)
Конечно, не ошибается только тот, кто ничего не делает, но уж больно много ошибок за короткий промежуток для одного проекта. -
Удобно делать будет ико на нем. Взломали и все пропало. Виноваты хакеры.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio значит можно будет заранее обходить проекты на этой платформе по причине высокого риска скама.
-
Проблема очевидна. Осталось найти какое-то решение. А то действительно ушлые "бизнесмены" начнут создавать ИКО проекты. Не исправят ситуацию, значит придётся обходить стороной эту платформу.
-
Участник @kollagen написал в Уязвимость EOS станет причиной «масштабного взлома биржи криптовалют»:
Проблема очевидна. Осталось найти какое-то решение. А то действительно ушлые "бизнесмены" начнут создавать ИКО проекты. Не исправят ситуацию, значит придётся обходить стороной эту платформу.
Наверняка что-то придумают, как закрыть уязвимости. Правда, может и так получиться, что вместо нормальных изменений будут делать "временные заплатки" и вместо старых дыр будут появляться новые.
