Техдиректор EOS разоблачил «плохой код» смарт-контрактов и защитил свою платформу

Аудиторская компания Security Chenha LiaAn Technology заявила о том, что ей удалось обнаружить критическую уязвимость в структуре смарт-контрактов EOS при помощи своего сервиса верификации VaaS.

Как сообщает издание CryptoCoinSpy, предполагаемая уязвимость напоминает баг batchOverflow, который скомпрометировал ряд токенов ERC20, что на прошлой неделе привело к приостановке торгов на некоторых крупных биржах.

По сути, баг batchOverflow позволяет хакерам создавать неограниченное количество токенов из ничего, внося изменения в смарт-контракты.

Технический директор EOS Дэн Лаример отреагировал на сообщения о предполагаемой ошибке постом на Medium, написав, что «проблема не состоит в уязвимостях безопасности». Лаример утверждает, что в структуре EOS нет ничего опасного, а проблема — в разработчиках смарт-контрактов, оставляющих за собой уязвимости.

I just debunked LianAn Tech's claims that eosio has same batchOverflow vulnerability. #eosio #eos #ethereum https://t.co/cv41w4aVYr

— Daniel Larimer (@bytemaster7) April 30, 2018

Я только что разоблачил утверждения LianAn Tech о том, что у eos.io есть баг batchOverflow [ссылка].

Лаример написал:

Платформа смарт-контрактов не может предотвратить ошибки разработчиков. Эти баги не относятся к уязвимостям базовой платформы.

Далее Лаример предложил несколько различных способов предотвращения подобных проблем.

Создание смарт-контрактов на блокчейне EOS — задача не из лёгких. Это касается не только EOS: чтобы стать по-настоящему удобными для пользователей, блокчейн-платформам ещё предстоит пройти долгий путь.

Пока неизвестно, сможет ли EOS стать серьёзным конкурентом эфириума. Криптовалюта EOS росла в течение всего апреля, и её рыночная капитализация достигла пика в $18,35 млрд., но за последние 24 часов снизилась до $14,4 млрд. (на момент подготовки данного материала).