Căn nguyên của những đợt tấn công lớn hơn?
Sau khi “tạm dừng” do các sự cố kỹ thuật vào ngày 17/6, mạng lưới EOS Blockchain vừa mới ra mắt đã tiếp tục hoạt động trở lại vào ngày hôm qua.
Mặc dù EOS đã nhanh chóng khắc phục sự cố này nhưng một nhà nghiên cứu Blockchain cho rằng một lỗ hổng chưa được khai phá trên mã nền codebase mới sẽ dẫn đến những vụ tấn công nghiêm trọng trong tương lai gần.
Viết trên Twitter, giáo sư Cornin Emin Gun Sirer tin rằng mạng lưới EOS Blockchain – dự án gọi vốn huy động tới hơn 4 tỷ USD qua đợt crowdsale kéo dài 1 năm – sẽ là căn nguyên của những đợt tấn công lớn vào sàn giao dịch tiền điện tử tại một thời điểm nào đó trong năm tới.
“Sẽ xảy ra một vụ tấn công sàn giao dịch lớn trong năm tới, lợi dụng lỗ hổng của EOS. Các sàn cũng sẽ mất quyền kiểm soát ví nóng.”
“Nếu EOS đảo ngược tấn công, diễn biến sẽ còn tồi tệ hơn. Sẽ có thêm các mối đe dọa về các vụ kiện cáo liên quan đến các nhà phát triển và các block producer (BP).”
Trong khi những dự đoán này không dựa trên bất kỳ lỗ hổng cụ thể nào mà ông đã xác nhận hay tin rằng chúng nằm ẩn trong mã nguồn EOS, ông cho rằng việc những kẻ xấu khai thác các lỗ hổng như vậy theo lẽ tất nhiên sẽ buộc các nhà phát triển phải xử lý các lỗ hổng một cách an toàn.
Exchanges have not yet figured out that EOS's governance model does not mix well with other currencies.
EOS folks will blame others, and they won't be entirely wrong.
— Emin Gün Sirer (@el33th4xor) June 18, 2018
Khuyến cáo của Sirer
Như đã đưa tin, ngay khi một lỗi trong mạng EOS khiến Blockchain “đóng băng” trong vài giờ, các Block Producer cùng nhiều node mạng đã được huy động để “nhận diện và khắc phục vấn đề”.
Mặc dù lỗ hổng được khắc phục ngay lập tức, nhưng Sirer vẫn đưa ra chỉ trích các nhà phát triển đã không có thực hiện xử lý với một phân tích đầy đủ.
Cuối cùng Sirer nhắc nhở người dùng không lưu trữ các coin trên các sàn giao dịch tiền điện tử, bởi nếu như dự đoán của ông xảy ra, chúng có thể sẽ xảy ra những hậu quả không mong muốn cho tất cả các trader – không chỉ những người nắm giữ EOS.
Ông cũng khuyến khích người dùng cần phải yêu cầu các nhà phát triển đưa ra các thông tin minh bạch, rõ ràng hơn sau khi thực hiện các đợt vá lỗi:
“Yêu cầu đội ngũ phát triển cung cấp một công bố đầy đủ sau khi xảy ra lỗi, không chỉ mô tả bản vá lỗi mà còn phải chỉ ra những thay đổi được thực hiện khi giải quyết các vấn đề xuất hiện ở lỗi đầu tiên.”
Bạn nghĩ sao về nghiên cứu này của Sirer? Hãy để lại ý kiến của mình trong phần bình luận bên dưới!
Nguồn CCN
The post Lỗ hổng của EOS sẽ dẫn đến những vụ tấn công nghiêm trọng vào các sàn giao dịch trong tương lai gần? appeared first on Cafebitcoin.vn.
Cre: Tiendientu. com
0 comments: