Coin Market Cap
 
EOS還在受漏洞的折磨, 什麼時候會結束?
最新消息 / 加幣硬幣 / EOS

EOS還在受漏洞的折磨, 什麼時候會結束?

隨著 EOS 的漏洞通報比賽(bug-bounty)繼續進行,有道德的黑客和勤奮的開發人員在新的EOSIO network網絡中找到了更多漏洞。 這對於EOS和Block.one來說是好事也是壞事。 首先,EOS需要發現這些漏洞,並且如果有發現的話,那些通報比賽是值得的。 另一方面,由於發現了如此多的漏洞,這確實讓人想知道Block.one在啟動EOSIO之前進行了多少調查。 無論哪種方式, EOSIO 看起來似乎與其他貨幣一樣都有很多漏洞,所以在完整的MainNet推出之前,必須先看到一些大規模的修復。 一旦完成修復,EOS應當重新走上正軌。 您可以查看在Hackerone上發現的漏洞- https://hackerone.com/eosio/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall%20to%3Aeosio&page=1&range=forever 從這個清單中,我們可以看到有多少漏洞被發現,以及它們最近的位置。 有趣的是,您還可以使用此工具查看每份報告所收到的報酬。 賞金的範圍大約是二百五十美元到會改變生活的一萬美元。 而且,這些價值一萬美元的報告都是來自同一個開發者的。 其中一位這樣的開發人員以Guido Vranken的名字命名。 根據TheNextWeb的報導:
「一位安全研究員Guido Vranken早年在EOS漏洞通報活動中贏得了12萬美元,而他又發現了EOS的新漏洞。 但更令人擔憂的是,看起來他並不是唯一一個在網絡中發現新問題的人。」
此外:
「Vranken說他發現的新漏洞與Binaryen WASM分析中的無限遞歸有關。 對於那些不熟悉的,無限遞歸是當一個程式進入無限循環(endless loop)- 直到計算機用完資源或死亡。 這意味著如果有人試圖使用Binaryen編寫器編寫網絡程式(WASM),他們的計算機可能會變得很糟糕。」
在這裡查看完整的報告 - https://thenextweb.com/hardfork/2018/06/14/eos-cryptocurrency-bugs/ 我們非常確定,EOS 因為要確定漏洞的位置和得以解決,會接受它所需的時間 。 他們看來並不害怕花費在這個過程中,而且一般來說,如此高的賞金,我們可以假設這是他們有意修復的東西。 現在,我們需要知道這是如何發展的。當然,在我們看到EOSIO進展到下一個階段之前,我們需要等待EOS社群的投票開始。

You can share this post!