康奈尔大学教授:EOS“打地鼠式”的漏洞修复模式可能导致大规模交易所攻击
上周,EOS主网正式上线,这一加密货币通过长达1年的ICO募集了40亿美元的资金。康奈尔大学教授Emin Gün Sirer认为这正是其在未来1年可能遭受重大交易所攻击的根源。
我认为:明年将会出现一场大规模的交易所攻击,攻击者会利用EOS的漏洞。这家遭到攻击的交易所将失去其热钱包中的所有资金。
如果EOS通过其仲裁人(超级节点)来逆转这次攻击,就将会引发一系列的危机。即出现涉及开发者和BP(区块生产者)的诉讼。
他说,他的这次预测并非基于任何他发现的漏洞或者他认为潜藏在EOS源代码中的漏洞,但他认为,从EOS开发者处理重大安全漏洞的方式可以看出他预测的漏洞是不可避免的。
上周六,EOS主网漏洞导致整条链在几个小时之内停止运作,开发者随后修复了这个漏洞。当时,EOS主网激活还不到48小时,就出现了这个代码错误。漏洞虽然修复好了,但Sirer却批评开发者在没有进行全面分析的前提下就完成了修复。
你不可能等着错误出现然后才去弥补。同样的道理,为了防止汽车坠入大海,你不可能一开始就把砖块、石板和缆线覆盖在水面上,然后才去建造一座可承重的桥梁。
最后,Sirer建议用户不要把币存在加密货币交易所中,否则一旦他的预测成真,就会产生严重的后果——受害者将不仅仅是EOS交易者。他还鼓励用户要求开发者在修复漏洞之后发布详细的漏洞分析,以提高透明度。
在漏洞修复之后要求开发团队提供详细的分析报告,不仅仅要提到如何修复漏洞,还要指出任何引发漏洞的可能,以及为此做出的改进。
文章为作者独立观点,不代表巴比特立场。
更多资讯:
e投睿CEO:现在卖掉加密货币就相当于在2001年卖掉苹果的股票
SEC不将ETH视为证券, ETH暴涨,ETH期货或也指日可待
亿万富翁投资者Tim Draper告诉你比特币在2022年为什么能到250000美元?
360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是攻击目标
Hotmail创始人:若不能为社会创造价值,那加密货币和咸鱼有什么区别?
回复以下关键词查阅相关区块链资料
回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》
回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》
回复 超级账本 免费下载《超级账本Hyperledger白皮书》
回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》
回复 以太坊,免费下载《以太坊白皮书》
回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》
回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》
回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》
回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》
回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》
回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》
回复 IBM 免费下载《IBM 区块链热点技术与应用》
回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》
回复 金融科技 免费下载《中国领先金融科技50强》
回复 直播间 查看往期所有大咖视频+文字版集合
回复 喵观察查看往期所有区块链优质话题大集锦