Mạng EOS đã hầu như không xử lý các khối đầu tiên của nó, nhưng một nhà nghiên cứu blockchain đã dự đoán rằng một lỗ hổng chưa được khám phá trong codebase tiền điện tử mới sẽ dẫn đến một “hack sàn giao dịch lớn” trong tương lai gần.
Viết trên Twitter, giáo sư Cornin Emin Gün Sirer dự báo niềm tin của mình rằng EOS, được tung ra tuần trước sau đợt huy động ICO kéo dài hơn 4 tỷ đô la, sẽ là nguyên nhân gốc rễ của hack giao dịch tiền điện tử đáng kể tại một thời điểm nào đó trong năm tiếp theo.
Tôi đang gọi nó: sẽ có một vụ đột nhập sàn giao dịch lớn trong năm tới, lợi dụng lỗ hổng EOS. Sàn giao dịch đó sẽ mất ví nóng của nó.
“Nếu EOS sử dụng các trọng tài của mình để đảo ngược tấn công, sự lây lan sẽ lan truyền ở hạ lưu“, ông nói thêm. Sẽ có các mối đe dọa của các vụ kiện liên quan đến các nhà phát triển và các nhà sản xuất khối.
Trong khi làm rõ rằng dự đoán này không dựa trên bất kỳ lỗ hổng cụ thể nào mà ông đã xác định hoặc tin tưởng nằm ẩn trong mã nguồn EOS, ông cho rằng việc khai thác như vậy là không thể tránh khỏi được cách nhà phát triển xử lý các lỗi nghiêm trọng.
Như chúng tôi đã báo cáo, một lỗi trong mạng EOS đã khiến blockchain bị ngừng trong vài giờ vào thứ Bảy khi các nhà phát triển tranh giành để phát hành một bản vá. Lỗi mã này xảy ra ít hơn 48 giờ sau khi blockchain EOS đã được kích hoạt. Lỗi này nhanh chóng được vá, nhưng Sirer chỉ trích các nhà phát triển để đẩy nó mà không cần phân tích đầy đủ.
“Bạn không thể tăng dần theo cách của bạn để sửa chữa“, ông nói. “Trong cùng một tĩnh mạch, bạn không thể bắt đầu với một số viên gạch, dầm và cáp trên một cơ thể của nước, vá lỗ nơi xe ô tô rơi xuống đại dương, và kết thúc với một cây cầu chịu lực“.
Sirer kết luận bằng cách nhắc nhở người dùng không lưu trữ tiền xu trên các trao đổi tiền điện tử, như dự đoán của anh ta có thể có phân nhánh nghiêm trọng cho tất cả các nhà giao dịch – không chỉ những người nắm giữ EOS. Ông cũng khuyến khích người dùng yêu cầu minh bạch hơn từ các nhà phát triển khi phát hành sau khi vá lỗi.
Ông nói:
Yêu cầu các đội phát triển cung cấp các bài đăng cẩn thận sau khi lỗi, mô tả không chỉ bản vá để sửa chúng, mà những thay đổi được thực hiện để giải quyết bất cứ điều gì đã gây ra lỗi ở nơi đầu tiên.
Người tạo EOS Block.one đã không phản hồi ngay lập tức yêu cầu nhận xét.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
