Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.

31 мая проект объявил о старте баунти-кампании и призвал сообщество сообщать об уязвимостях, присущих программному блокчейн-обеспечению EOSIO и библиотекам Eos.js. Компания предложила баунти, в размере 10тыс $ за каждый обнаруженный баг, чем должно быть, весьма доволен охотник за багами Гуидо Вранкен, белый хакер, сообщивший вначале о 8 уязвимостях за один день, а затем добавивший к списку еще 4. В общей сложности, на текущий момент, ему удалось заработать 120тыс $.

screen-shot-2018-06-06-at-11-16-21.jpg
screen-shot-2018-06-06-at-11-16-27.jpg

Учитывая качество работы хакера, компания тут же предложила Вранкену постоянную роль в проекте, однако принял ли он предложение, на данный момент, неизвестно.

Вранкен несомненно является опытным охотником за багами, однако сам тот факт, что одному индивиду удалось обнаружить 12 уязвимостей за одну неделю, свидетельствует о том, что блокчейн-проекту следует более тщательно отнестись к проверке кода. Поскольку, в противном случае, и ICO длинною в год, и промо-кампания и весь хайп, созданный вокруг децентрализованного проекта могут быть аннулированы одной успешной хакерской атакой, реализованной менее этичным хакером.

Напомним, накануне мы сообщали о том, что исследование Autonomous NEXT свидетельствует о том, что за один только текущий год ICO проекты (включая EOS и Telegram) привлекли рекордные 9 млрд $.

Натаниель Поппер, блокчейн-евангелист и автор книги «Цифровое Золото«, сообщил в своем Твитере несколько интересных деталей о проекте EOS:

«Да, и еще. У команды, только что собравшей 4 млрд $ через ICO, взломали систему службы поддержки, что позволило хакерам разослать фишинговую рассылку от имени компании. Вот, что значит, безопасность высшего уровня.»

Oh, and this. The team that just raised $4 billion through the EOS ICO promptly had their customer support system hacked, allowing the hackers to send out phishing emails from the company. That is top notch security. https://t.co/yJ9jeXpdJK pic.twitter.com/Ef1dJqnFfi

— Nathaniel Popper (@nathanielpopper) 1 июня 2018 г.

«И еще одна деталь. Скамеры использовали «диакритический символ, который использовался только в ныне несуществующем ливонском языке», чтобы их фишинговая атака сработала».

This detail. Scammers are using a «diacritic mark only found in the dead language of Livonian» to make their crypto phishing campaign work https://t.co/yJ9jeXpdJK pic.twitter.com/Q0bivPcaiD

— Nathaniel Popper (@nathanielpopper) 1 июня 2018 г.

Суть атаки заключалась в том, что письма рассылки перенаправляли пользователей на сайт, практически не отличимый от оригинального, совпадающий и по стилю и по содержанию с сайтом EOS, единственное зримое отличие заключалось в наличии едва различимого надстрочного символа над буквой «e» в адресе сайта.

Вместе с тем, Ник Сабо, известнейший математик и криптограф, пишет о блокчейне EOS следующее:

«Кто-то должен объяснить холдерам технические, реальные качества этого блокчейна. EOS будет зависим от трудозатратной, крайне субъективной, непредсказуемой и претенциозной бюрократии. Они выкинули лучшее, что было в блокчейне и заменили плохим управлением,»- заключает Поппер.  

Somebody must interpret for the holders the very technical real-world acts of block producers. Thus EOS will depend on a labor-intensive, subjective, unpredictable, and biased bureaucracy. They’ve thrown out best parts of blockchain tech and replaced them with bad governance. https://t.co/PLCkwsrHGQ

— Nick Szabo⚡ (@NickSzabo4) 6 июня 2018 г.

По материалам источника

Поделитесь новостью с друзьями
Самые актуальные новости
в нашем
Telegram канале