Share This Post

EOS / 加幣硬幣 / 最新消息

EOS還在受漏洞的折磨, 什麼時候會結束?

隨著 EOS 的漏洞通報比賽(bug-bounty)繼續進行,有道德的黑客和勤奮的開發人員在新的EOSIO network網絡中找到了更多漏洞。 這對於EOS和Block.one來說是好事也是壞事。 首先,EOS需要發現這些漏洞,並且如果有發現的話,那些通報比賽是值得的。 另一方面,由於發現了如此多的漏洞,這確實讓人想知道Block.one在啟動EOSIO之前進行了多少調查。

無論哪種方式, EOSIO 看起來似乎與其他貨幣一樣都有很多漏洞,所以在完整的MainNet推出之前,必須先看到一些大規模的修復。 一旦完成修復,EOS應當重新走上正軌。

您可以查看在Hackerone上發現的漏洞- https://hackerone.com/eosio/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall%20to%3Aeosio&page=1&range=forever

從這個清單中,我們可以看到有多少漏洞被發現,以及它們最近的位置。 有趣的是,您還可以使用此工具查看每份報告所收到的報酬。 賞金的範圍大約是二百五十美元到會改變生活的一萬美元。 而且,這些價值一萬美元的報告都是來自同一個開發者的。 其中一位這樣的開發人員以Guido Vranken的名字命名。

根據TheNextWeb的報導:

「一位安全研究員Guido Vranken早年在EOS漏洞通報活動中贏得了12萬美元,而他又發現了EOS的新漏洞。 但更令人擔憂的是,看起來他並不是唯一一個在網絡中發現新問題的人。」

此外:

「Vranken說他發現的新漏洞與Binaryen WASM分析中的無限遞歸有關。 對於那些不熟悉的,無限遞歸是當一個程式進入無限循環(endless loop)- 直到計算機用完資源或死亡。 這意味著如果有人試圖使用Binaryen編寫器編寫網絡程式(WASM),他們的計算機可能會變得很糟糕。」

在這裡查看完整的報告 –
https://thenextweb.com/hardfork/2018/06/14/eos-cryptocurrency-bugs/

我們非常確定,EOS 因為要確定漏洞的位置和得以解決,會接受它所需的時間 。 他們看來並不害怕花費在這個過程中,而且一般來說,如此高的賞金,我們可以假設這是他們有意修復的東西。

現在,我們需要知道這是如何發展的。當然,在我們看到EOSIO進展到下一個階段之前,我們需要等待EOS社群的投票開始。


Share This Post

Thomas has led a number of teams, giving training and guidance in marketing and PR. He has worked at high profile firms, with offices across the country. He has experience in copywriting and editing, for a variety of different sectors.