In Crypt We Trust

224

20 Авг 2018

Программисты продолжают находить множественные баги в блокчейне EOS

После нескольких задержек и спорных решений, основная сеть блокчейна EOS была, наконец, запущена 10 июня. Однако, как выяснилось, в системе за $9 миллиардов по-прежнему продолжают находить уязвимости.

Гуидо Вранкен, белый хакер, охотник за багами и специалист в области безопасности цифровых сетей, который уже заработал $120 тысяч благодаря баунти-кампании по обнаружению уязвимостей в блокчейне EOS, обнаружил новую лазейку в протоколе убийцы Ethereum. Более тревожным является тот факт, что он мог быть не единственным, кто нашел данную ошибку программы и, возможно, уже успел пострадать вследствие этого. «Нашел еще один баг в EOS’е. Неограниченная рекурсия парсинга Binaryen WASM».

Вранкен сообщил, что очередной баг связан с «неограниченной рекурсией Binaryen WASM» (библиотека для поддержки низкоуровневого формата байт-кода в компиляторах, написанная на С++ и предназначенная для парсинга и генерации данного кода — прим. редакции).

Неограниченная рекурсия означает, что функция воспроизводит саму себя, входя в бесконечный цикл и использует все мощности компьютера, что приводит к аварийному отказу и отключению всей системы. Таким образом, если кто-то попытается начать работу с веб-ассамблеей (WASM) при помощи компилятора Binaryen, его компьютер просто «умрет».

Хакер не уверен, есть ли помимо этого еще ошибки в EOS, однако, судя по странице Block.one, другие охотники за багами все еще выявляют уязвимости. Так, последняя была обнаружена и устранена менее суток назад.

Стоит также отметить, что основная сеть EOS находится на данный момент между жизнью и смертью, так как ее полноценный запуск все еще не совершился после единогласного «GO» на голосовании кандидатов производителей блоков.

Окончательный запуск состоится лишь после избрания 21 производителя блоков, при условии, что в голосовании примут участие держатели как минимум 15% эмитированных токенов. На данный момент данный показатель еле достигает 10%. Голосование требует от держателей использования приватных ключей EOS, что, по мнению многих, на данном этапе не безопасно — неправильная экспозиция приватных ключей приведет к потере средств.

Открыть этот пост в Telegram

Другие посты по теме...

	Real $$$ Cash @DoRealCash На данный момент существует много стереотипов, что некоторые профессии ничего из себя не представляют в материальной сфере. Так вот нашел одну интересную статью с хорошим выводом в конце! Читаем и делаем выводы!...
	Реанимация 🚑 @reanimatehistory Немного юмора. Жил, был на одной подстанции старший доктор, много лет читал он карты бригад линейно-выездных и записывал их мысли умные в журнальчик. Он перед вами. Что бригады в картах пишут - Со слов больной она...
	redbull @RedBullChannel После разгрома Франции со счетом 7:0 на старте турнира сборная России встретится с австрийцами. Смотрите прямую трансляцию в 13:30 на Первом канале или онлайн: www.1tv.ru/live Первый канал в Телеграме - https://t.me/FirstChannel1tv ...
	Дизайн Человека - Your Human Design @YourHumanDesignRu после Ливинга за чашкой чая и обсуждением нового совместного проекта с Питерскими друзьями. Позже раскроем все карты😉✌️⚛️
	Качалочка❤️️ @Mymass Бойцы UFC после запрета тестостероно замещающую терапию)