Уязвимость EOS станет причиной «масштабного взлома биржи криптовалют» — Мнение

Такие мысли в своём Twitter изложил профессор Эмин Гюн Сирер, вместе с остальными участниками криптовалютного сообщества наблюдающий за первыми днями сети, на финансирование которой стартап Block.one привлёк более $4 млрд в ходе продолжавшегося целый год ICO.

«Мой прогноз: произойдёт крупный взлом биржи в течение ближайшего года с использованием уязвимости EOS. Эта биржа лишится средств со своего горячего кошелька», - написал он. «Если EOS воспользуется своими арбитрами, чтобы откатить взлом, зараза пойдёт вниз по течению. Разработчикам и производителям блоков будут угрожать судебным разбирательством».

Сирер уточнил, что, делая это предсказание, он руководствуется не имеющейся у него информацией о наличии какого-либо бага в коде EOS, а просто исходит из того, что успешная атака на сеть криптовалюты неизбежно будет осуществлена, учитывая, как разработчики «обращаются с багами, имеющими критическое значение для безопасности».

На выходных блокчейн EOS оказался заморожен на несколько часов, в то время как разработчики пытались найти решение для проблемы, обнаружившейся менее чем через 48 часов с момента запуска сети. Баг был быстро устранён, однако Сирер раскритиковал разработчиков за то, что они не предоставили достаточной ясности по поводу этого и других инцидентов.

«Нельзя прийти к безупречному исполнению путём постоянного залатывания дыр. Тестовые сети помогают находить баги, но отсутствие багов в тестовых сетях не является гарантией правильности», - добавил он. «Аналогичным образом нельзя соорудить конструкцию из кирпичей, балок и канатов на воде, чтобы потом залатать в ней дыры, сквозь которые автомобили будут проваливаться прямо в океан, и получить способный выдерживать нагрузки мост».

Сирер напомнил пользователям о том, что им не следует хранить свои криптовалютные активы на биржах, поскольку, если его предсказание сбудется, могут пострадать все трейдеры взломанной площадки, а не только держатели EOS. Он также посоветовал пользователям требовать от разработчиков большей ясности, когда они публикуют сообщения об исправлении уязвимостей.

«Просите разработчиков, чтобы они публиковали чёткие посты после багов, в которых будет описываться не только патч, но и изменения, внесённые для того, чтобы решить проблему, изначально ставшую причиной бага», - добавил он.