محققان همچنان نقطه ضعف هایی در سیستم بلاک چین EOS نه میلیارد دلاری می یابند

بلاخره پس از مدتی انتظار و تعویق های چند باره، بلاک چین EOS در دهم جون 2018 راه اندازی شد. اما از همان روز های اول محققان، باگ های امنیتی و فنی بسیاری در این سیستم بلاک چین یافته اند و همچنان نیز هر روز باگ های جدید این سیستم مشخص می شود.

4 از 5
از 5 رای
(رای دهید)
محققان همچنان نقطه ضعف هایی در سیستم بلاک چین EOS نه میلیارد دلاری می یابند

Guido Vranken نام محقق امنیتی است که قبلا در مسابقه یافتن باگ در سیستم بلاک چین EOS جایزه ۱۲۰ هزار دلاری برنده شده است. اون به تازگی موفق به یافتن باگ جدیدی در این سیستم بلاک چین شده که به “unbounded recursion” معروف است.

برای آن هایی که با unbounded recursion آشنا نیستند، باید بگوییم که این خطا هنگامی ایجاد می شود که یک عملیات (Function) دوباره خودش را صدا می زند ولی این صدا زدن هیچ گاه به پایان نخواهد رسید و فانکشن صدا زده شده دوباره خودش را صدا می زند. درواقع این خطا حاصل یک حلقه بی پایان است. برنامه نویسان در این باره تجربه های بسیاری دارند. این یکی از معمولی ترین خطا های برنامه نویسی است که گاهی در سیستم پیش می آید.

این باگ در سیستم EOS هنگام استفاده از Binaryen compiler در web assembly (WASM) پیش می آیند و باعث هنگ کردن کامپیوتر کاربر خواهد شد.

با کمی تحقیق در مورد Vranken به این نتیجه می رسیم که این محقق امنیتی حداقل برای ۱۰ باگ یافته شده در سیستم های مختلف جایزه های بیش از ۱۰۰ هزار دلاری دریافت کرده است.

Vranken می گوید چندان مطمئن نیست که باگ دیگری در EOS وجود نداشته باشد و این احتمال وجود دارد که باگ های بسیار زیادی در این سیستم بلاک چین باشند.

هر روزه هکر ها و محققان امنیتی سر تا سر جهان برای پیدا کردن باگ های جدید در سیستم بلاک چین EOS تلاش می کنند. و تقریبا هر چند روز یک بار یک باگ امنیتی در این سیستم کشف می شود که نشان از آن دارد که شاید سیستم همچنان آمده نباشد.

ارائه عمومی این سیستم به علت درخواست بسیار افرادی که می خواستند در این سیستم فعالیت کنند انجام شد و به نظر می رسد این ارائه عمومی در زمان مناسب انجام نشده است.

به نظر می رسد مشکلات امنیتی EOS همچنان به پایان نرسیده و شاید برخی باگ ها بتواند این سیستم بلاک چین را به طور کلی زمین گیر کند.

رای شما به "محققان همچنان نقطه ضعف هایی در سیستم بلاک چین EOS نه میلیارد دلاری می یابند" چیست؟

رای شما با موفقیت ثبت شد.

ثبت رای شما با پیغام خطا همراه بود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.