ПОДЕЛИТЬСЯ

Программисты продолжают находить множественные баги в блокчейне EOS

После нескольких задержек и спорных решений, основная сеть блокчейна EOS была, наконец, запущена 10 июня. Однако, как выяснилось, в системе за $9 миллиардов по-прежнему продолжают находить уязвимости.


Гуидо Вранкен, белый хакер, охотник за багами и специалист в области безопасности цифровых сетей, который уже заработал $120 тысяч благодаря баунти-кампании по обнаружению уязвимостей в блокчейне EOS, обнаружил новую лазейку в протоколе убийцы Ethereum. Более тревожным является тот факт, что он мог быть не единственным, кто нашел данную ошибку программы и, возможно, уже успел пострадать вследствие этого.

«Нашел еще один баг в EOS’е. Неограниченная рекурсия парсинга Binaryen WASM».

Вранкен сообщил, что очередной баг связан с «неограниченной рекурсией Binaryen WASM» (библиотека для поддержки низкоуровневого формата байт-кода в компиляторах, написанная на С++ и предназначенная для парсинга и генерации данного кода — прим. редакции).

Неограниченная рекурсия означает, что функция воспроизводит саму себя, входя в бесконечный цикл и использует все мощности компьютера, что приводит к аварийному отказу и отключению всей системы. Таким образом, если кто-то попытается начать работу с веб-ассамблеей (WASM) при помощи компилятора Binaryen, его компьютер просто «умрет».

Хакер не уверен, есть ли помимо этого еще ошибки в EOS, однако, судя по странице Block.one, другие охотники за багами все еще выявляют уязвимости. Так, последняя была обнаружена и устранена менее суток назад.

Стоит также отметить, что основная сеть EOS находится на данный момент между жизнью и смертью, так как ее полноценный запуск все еще не совершился после единогласного «GO» на голосовании кандидатов производителей блоков.

Окончательный запуск состоится лишь после избрания 21 производителя блоков, при условии, что в голосовании примут участие держатели как минимум 15% эмитированных токенов. На данный момент данный показатель еле достигает 10%. Голосование требует от держателей использования приватных ключей EOS, что, по мнению многих, на данном этапе не безопасно — неправильная экспозиция приватных ключей приведет к потере средств.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ