EOS’ Hataları İçin Ağır Eleştirilere maruz Kalıyor

 

EOS’ un ana şebekesinin piyasaya sürülmesi, Çin merkezli siber güvenlik firması Qihoo 360 tarafından bulunan kritik bir hata nedeniyle ertelendi. Saygın Cornell Üniversitesi’nde profesör olan Emin Gün Sirer, EOS geliştiricilerini konsensüs protokol uzmanlarından yardım istemedikleri için eleştirdi.

Anakart lansmanından sonra bile, Sirer ve akıllı sözleşmeler öncüsü Nick Szabo gibi diğer kripto-para uzmanları EOS’u kod ve merkezileştirme meseleleri için kınadı.

Sirer Said EOS Problemleri Kötüleşecek

Mayıs ayında yayınlanan resmi bir raporda Qihoo 360, EOS’un teknik destek sorumlusu Daniel Larimer ile yaptığı görüşmede EOS’un sınır dışı edilmiş bir yazma güvenlik açığı olduğunu açıkladı. Qihoo 360 ekibine göre, bu güvenlik açığı, bilgisayar korsanlarının EOS Supernode’u istismar etmesine ve tehlikeye atmasına olanak tanıyor.

“Bir WASM dosyasını ayrıştırırken EOS’ta sınır dışı bir yazma hatası açığı bulduk ve başarıyla kullandık. Bu güvenlik açığını kullanabilmek için, saldırgan, düğümler düğümleri tarafından ayrıştırıldıktan sonra düğümler sunucusuna kötü amaçlı bir akıllı sözleşme yükleyebilir, kötü amaçlı yük sunucuda yürütülebilir ve denetimini ele geçirebilir. Saldırgan, düğümler sunucusunun kontrolünü ele geçirdikten sonra, kötü amaçlı sözleşmeyi yeni bloğa paketleyebilir ve EOS ağının tüm düğümlerini daha fazla kontrol edebilirdi, ” dedi.
Qihoo 360’dan alınan rapor, ekibin ilk olarak 11 Mayıs’taki güvenlik açığını keşfettiğini ve 28 Mayıs’ta açıkladığını ekledi. Qihoo 360, EOS ekibine yönelik güvenlik açığını daha sonra “düzeltmek” ve sorunu Github’da kapattı. Bununla birlikte, 29 Mayıs’ta Qihoo 360, savunmasızlığın tamamen giderilmediğini ve bu nedenle kamuoyuna raporunu yayınladığını keşfetti.

EOS’un kod tabanındaki güvenlik açığı blok zincir ağını sert eleştirilere açık bırakmıştı, çünkü EOS’un ana şebekesini önümüzdeki beş gün içinde 2 Haziran’da başlatması bekleniyordu.
Ünlü bir kripto-para birimi araştırmacısı ve Cornell Üniversitesi profesörü olan Sirer, EOS’un durumunun daha da kötüleşeceğini belirterek, EOS’un yarattığı böcek ödül sisteminin, protokolle kavramsal veya yapısal hatalar bulmakta pratik olmadığını vurguladı.

“EOS hata puanı, protokol ile kavramsal hataları değil, basit kodlama hatalarını yakalamak için tasarlanmıştır. EOS arkadaşlar, uzlaşma protokollerinde uzmanlardan herhangi bir yardım aldınız mı? Kendi kriptosunu açmamayı biliyorsun. Neden kendi konsensüs protokolünü kullanıyorsun? Bu, kendi bistreninizi icat etmemek gibi, ama sonra beyin ameliyatlarına devam etmek gibi bir şey ”diye açıklamada bulundu

CEVAP VER

Please enter your comment!
Please enter your name here