Охотник за багами заработал $120 тыс на блокчейне EOS: проект атакуют хакеры и критики

0
ПОДЕЛИТЬСЯ

Охотник за багами заработал 120 тыс$ за 7 дней - проект EOS атакуют хакеры и критики

Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.


31 мая проект объявил о старте баунти-кампании и призвал сообщество сообщать об уязвимостях, присущих программному блокчейн-обеспечению EOSIO и библиотекам Eos.js. Компания предложила баунти, в размере 10тыс $ за каждый обнаруженный баг, чем должно быть, весьма доволен охотник за багами Гуидо Вранкен, белый хакер, сообщивший вначале о 8 уязвимостях за один день, а затем добавивший к списку еще 4. В общей сложности, на текущий момент, ему удалось заработать 120тыс $.

screen-shot-2018-06-06-at-11-16-21.jpg
screen-shot-2018-06-06-at-11-16-27.jpg

Учитывая качество работы хакера, компания тут же предложила Вранкену постоянную роль в проекте, однако принял ли он предложение, на данный момент, неизвестно.

Вранкен несомненно является опытным охотником за багами, однако сам тот факт, что одному индивиду удалось обнаружить 12 уязвимостей за одну неделю, свидетельствует о том, что блокчейн-проекту следует более тщательно отнестись к проверке кода. Поскольку, в противном случае, и ICO длинною в год, и промо-кампания и весь хайп, созданный вокруг децентрализованного проекта могут быть аннулированы одной успешной хакерской атакой, реализованной менее этичным хакером.

Напомним, накануне мы сообщали о том, что исследование Autonomous NEXT свидетельствует о том, что за один только текущий год ICO проекты (включая EOS и Telegram) привлекли рекордные 9 млрд $.

Натаниель Поппер, блокчейн-евангелист и автор книги «Цифровое Золото«, сообщил в своем Твитере несколько интересных деталей о проекте EOS:

«И еще одна деталь. Скамеры использовали «диакритический символ, который использовался только в ныне несуществующем ливонском языке», чтобы их фишинговая атака сработала».

Суть атаки заключалась в том, что письма рассылки перенаправляли пользователей на сайт, практически не отличимый от оригинального, совпадающий и по стилю и по содержанию с сайтом EOS, единственное зримое отличие заключалось в наличии едва различимого надстрочного символа над буквой «e» в адресе сайта.

Вместе с тем, Ник Сабо, известнейший математик и криптограф, пишет о блокчейне EOS следующее:

«Кто-то должен объяснить холдерам технические, реальные качества этого блокчейна. EOS будет зависим от трудозатратной, крайне субъективной, непредсказуемой и претенциозной бюрократии. Они выкинули лучшее, что было в блокчейне и заменили плохим управлением,»- заключает Сабо.  

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here