После нескольких задержек и спорных решений, основная сеть блокчейна EOS была, наконец, запущена 10 июня. Однако, как выяснилось, в системе за $9 миллиардов по-прежнему продолжают находить уязвимости.
Гуидо Вранкен, белый хакер, охотник за багами и специалист в области безопасности цифровых сетей, который уже заработал $120 тысяч благодаря баунти-кампании по обнаружению уязвимостей в блокчейне EOS, обнаружил новую лазейку в протоколе убийцы Ethereum. Более тревожным является тот факт, что он мог быть не единственным, кто нашел данную ошибку программы и, возможно, уже успел пострадать вследствие этого.
This is one EOS bug I found. Unbounded recursion in Binaryen WASM parsing https://t.co/JSnzEyP5VU (GDB backtrace: https://t.co/riW9Gg0JnB )
— Guido Vranken (@GuidoVranken) 13 июня 2018 г.
«Нашел еще один баг в EOS’е. Неограниченная рекурсия парсинга Binaryen WASM».
Вранкен сообщил, что очередной баг связан с «неограниченной рекурсией Binaryen WASM» (библиотека для поддержки низкоуровневого формата байт-кода в компиляторах, написанная на С++ и предназначенная для парсинга и генерации данного кода — прим. редакции).
Неограниченная рекурсия означает, что функция воспроизводит саму себя, входя в бесконечный цикл и использует все мощности компьютера, что приводит к аварийному отказу и отключению всей системы. Таким образом, если кто-то попытается начать работу с веб-ассамблеей (WASM) при помощи компилятора Binaryen, его компьютер просто «умрет».
Хакер не уверен, есть ли помимо этого еще ошибки в EOS, однако, судя по странице Block.one, другие охотники за багами все еще выявляют уязвимости. Так, последняя была обнаружена и устранена менее суток назад.
Стоит также отметить, что основная сеть EOS находится на данный момент между жизнью и смертью, так как ее полноценный запуск все еще не совершился после единогласного «GO» на голосовании кандидатов производителей блоков.
Окончательный запуск состоится лишь после избрания 21 производителя блоков, при условии, что в голосовании примут участие держатели как минимум 15% эмитированных токенов. На данный момент данный показатель еле достигает 10%. Голосование требует от держателей использования приватных ключей EOS, что, по мнению многих, на данном этапе не безопасно — неправильная экспозиция приватных ключей приведет к потере средств.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
