Следующая новость
Предыдущая новость

EOS критикуют за баги в коде и отсутствие децентрализации

EOS критикуют за баги в коде и отсутствие децентрализации

Дела EOS идут не лучшим образом. Перед запуском основной сети китайская компания Qihoo 360 нашла критическую ошибку в коде криптовалюты. Профессор Корнеллского университета Эмин Гюн Сиер критикует разработчиков EOS за отсутствие сотрудничества с экспертами в области консенсуса на блокчейне.

Даже после запуска мейннета Сиер и пионер смартконтрактов Ник Сабо винят команду монеты в проблемах с централизацией. До сих пор большая часть токенов EOS хранится всего на нескольких кошельках. Об этом сообщает CCN.

Проблемы с EOS станут только хуже

В конце мая Qihoo 360 опубликовала часть разговора с Дэном Ларимером, представители компании обсудили баг в коде EOS. Согласно отчету Qihoo 360, уязвимость монеты давала возможность хакерам получить контроль над супернодой EOS.

Мы нашли и успешно использовали уязвимость в коде через парсинг WASM файла. Для использования бага хакеру достаточно загрузить вредоносный смартконтракт на сервер ноды, который после парсинга смартконтракта переходит под полный контроль злоумышленника. После хакер может захватить контроль над всей сетью EOS.

Команда Qihoo 360 обнаружила баг 11 мая, а 28 мая ей удалось его использовать. Компания сразу же сообщила об этом разработчикам EOS, которые затем якобы решили вопрос с уязвимостью. Однако уже 29 мая Qihoo 360 заявили о том, что создатели криптовалюты не до конца справились с проблемой.

Недостатки в коде EOS стали поводом для критики монеты. Профессор Эмин Гюн Сиер предположил, что в будущем ситуация с блокчейном EOS станет ещё хуже. Он также раскритиковал программу баунти за поиск багов. По его мнению, она нецелесообразна и неэффективна в преодолении уязвимостей.

Спустя некоторое время Ник Сабо также негативно высказался в сторону создателей монеты. Сабо упомянул, что централизация EOS оставляет много дыр в системе защиты от хакеров и является серьёзной угрозой для функционирования всей сети.

В EOS несколько незнакомцев могут заморозить то, что простые пользователи считают своими деньгами. Вы должны доверять «конституциональным организациям», которые состоят из незнакомых вам людей. Принцип работы EOS не масштабируем и оставляет огромную дыру в безопасности.

5/ English version (Google translation) of the report by 360 company on discovering EOS vulnerabilities, posted by /u/ezpzfan324:https://t.co/EymsIVMMkl

— cnLedger [Not giving away ETH] (@cnLedger) May 29, 2018

Критика Сабо касается полномочий EOS конфисковать и банить аккаунты из-за отсутствия активности. С этим согласился даже сооснователь EOS New York Рик Шлезингер. Он считает, что у пользователей есть право предъявлять претензии к текущему механизму консенсуса.

Источник

Последние новости