康奈尔大学教授:EOS“打地鼠式”的漏洞修复模式可能导致大规模交易所攻击
EOS主网上线还没多久,某区块链研究员就开始预测,将来,这一新兴加密货币代码库一旦出现漏洞就会导致“大规模的交易所攻击”。
上周,EOS主网正式上线,这一加密货币通过长达1年的ICO募集了40亿美元的资金。康奈尔大学教授Emin Gün Sirer认为这正是其在未来1年可能遭受重大交易所攻击的根源。
我认为:明年将会出现一场大规模的交易所攻击,攻击者会利用EOS的漏洞。这家遭到攻击的交易所将失去其热钱包中的所有资金。
如果EOS通过其仲裁人(超级节点)来逆转这次攻击,就将会引发一系列的危机。即出现涉及开发者和BP(区块生产者)的诉讼。
他说,他的这次预测并非基于任何他发现的漏洞或者他认为潜藏在EOS源代码中的漏洞,但他认为,从EOS开发者处理重大安全漏洞的方式可以看出他预测的漏洞是不可避免的。
上周六,EOS主网漏洞导致整条链在几个小时之内停止运作,开发者随后修复了这个漏洞。当时,EOS主网激活还不到48小时,就出现了这个代码错误。漏洞虽然修复好了,但Sirer却批评开发者在没有进行全面分析的前提下就完成了修复。
你不可能等着错误出现然后才去弥补。同样的道理,为了防止汽车坠入大海,你不可能一开始就把砖块、石板和缆线覆盖在水面上,然后才去建造一座可承重的桥梁。
最后,Sirer建议用户不要把币存在加密货币交易所中,否则一旦他的预测成真,就会产生严重的后果——受害者将不仅仅是EOS交易者。他还鼓励用户要求开发者在修复漏洞之后发布详细的漏洞分析,以提高透明度。
在漏洞修复之后要求开发团队提供详细的分析报告,不仅仅要提到如何修复漏洞,还要指出任何引发漏洞的可能,以及为此做出的改进。
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
- 贝佐斯最后一封股东信:宇宙希望你成为普通人,千万别让它成为现实2021-04-19 17:02
- Props,让互联网与区块链无缝对接的「中间件」2021-04-19 17:02
- Coinbase高管到底卖了多少股票?2021-04-19 16:03
- 通往未来之路:下一代互联网与Metaverse2021-04-19 16:03
- 央行前行长周小川谈比特币:要提醒,要小心2021-04-19 15:03
- 链上新知 |电子图片卖出7000万美金,让马斯克都来站台的NFT究竟是什么?2021-04-19 15:02
- Crypto VC,LP怎么投?2021-04-19 13:03
- 周末比特币融资利率跌至-0.03%低点,为7个月以来最低水平2021-04-19 11:02