После очередных проблем EOS снова придется доказывать свою безопасность

Случай первый. DEOSBet

10 сентября стало известно, что взлом работающего на блокчейне EOS приложения DEOSBet позволило одному из игроков получить выигрыш сразу несколько раз подряд в течение часа. В результате общая сумма выплат составила $23,7 тыс.

DEOSBet представляет собой виртуальную игру в кости, в которой пользователь может делать ставки на выпадение случайного числа. После того, как система была взломана, в ней появился пользователь под ником runningsnail, который начал делать ставки через сутки после регистрации. Он сумел 24 раза подряд получить выигрыш в размере 197 EOS (около $1 тыс.). Выплаты происходили автоматически - каждый раз, когда игрок переводил системе 10 EOS, он получал выигрыш в течение 30 секунд.

Представители DEOSGames оперативно подтвердили наличие уязвимости в смарт-контракте, заявив, что в код были внесены "заметные улучшения". "Продолжайте играть с нами и помните, что мы пока тестируем бета-версию!" - написали они в Twitter.

Случай второй. EOSBet

Спустя четыре дня пришли новости о еще одной серьезной уязвимости в другом гэмблинговом EOS-приложении - EOSBet. Хакеры, которые сумели ей воспользоваться, вывели из системы 44,4 тыс. EOS (около $200 тыс.). Баг позволял игрокам делать ставки, не внося средства на свой счет. В итоге они не теряли денег в случае при проигрыше и получали полную сумму выигрыша в обратном случае.

В публикации на Medium разработчики проекта сообщили, что им удалось устранить уязвимость, а оставшиеся на счету в системе 463 745 EOS надежно защищены. "Мы очень серьезно относимся к безопасности. Наш код был тщательно проверен командой разработчиков и несколькими независимыми специалистами. Однако, несмотря на это, в нем все же нашлась уязвимость. Наша задача в будущем - усилить меры безопасности и гарантировать, что подобное больше не случится", - отметили представители компании.

Случай третий. Newdex

На этом неприятности для EOS не закончились - 18 сентября стало известно, что мошенники создали на блокчейне платформы 1 млрд токенов с одноименным названием (система не запрещает давать новым токенам любые имена, в том числе EOS). Затем хакеры запустили фальшивые токены на биржу Newdex, обменяли их на токены BLACK, IQ и ADD, которые затем конвертировали в реальные EOS. В Newdex подтвердили факт мошенничества.

«Учетная запись оо1122334455 выдала 1 млрд. поддельных монет. После проверки возможности совершения атаки она начала размещать большие заказы на покупку. Всего для покупки BLACK, IQ [sic] и ADD было выпущено 11,8 тыс. поддельных заказов», - говорится в заявлении биржи.

По словам представителей биржи, причина уязвимости кроется в особенностях кода платформы EOS, которая позволяет создавать токены с любым названием, а также тем, что Newdex не использует смарт-контракты, поэтому не имеет возможности проверять подлинность этих токенов. Общие потери пользователей Newdex составили $58 тыс. Представители обменника извинились за произошедшее, но пока не сообщили, намерены ли они компенсировать ущерб.

Старые сомнения

Неприятности, с которыми сталкиваются созданные на блокчейне EOS продукты, вызывают много вопросов среди участников рынка. Компания сумела провести рекордное по объему привлеченных средств ICO, собрав на нем в течение года более $4 млрд - в два с половиной раза больше, чем занимающий вторую строчку Telegram.

Самые крупные ICO в историиСамые крупные ICO по объему привлеченных средств

Токенсейл EOS был завершен 1 июня 2018 года, всего за сутки до запланированного запуска основной сети компании - блокчейн-платформы, которая позиционировалась  как «убийца» Ethereum. Разработчики системы обещали пользователям повышенную скорость транзакций, защиту от перегрузок и более низкие комиссии.

Некоторые участники рынка с самого начала оценивали перспективы EOS если не скептически, то с большой осторожностью. Прежде всего это было связано с серьезными проблемами проекта, которые были обнаружены в период его бета-тестирования.

Так, всего за несколько дней до запуска сети EOS китайская компания Qihoo 360, занимающаяся разработкой комплексных интернет-решений в сфере безопасности, рассказала о критических уязвимостях, обнаруженных на платформе.

По данным аналитиков, некоторые ошибки позволяли удаленно запускать произвольный код на узлах EOS и даже полностью контролировать их. Эксперты сообщили о багах команде разработчиков EOS, и те заявили, что сеть не будет официально запущена до тех пор, пока эти проблемы не будут решены. 

Карты в руки скептикам

Видимо, именно из-за проблем с уязвимостью кода запуск основной сети был отложен почти на две неделиВпрочем, в EOS эти слухи опровергали, объясняя задержку техническими причинами и утверждая, что все проблемы с уязвимостью кода были успешно решены.

Скептиков, впрочем, это не успокаивало. К примеру, основатель Litecoin Чарли Ли назвал "странным" решение создателя EOS Даниэля Ларимера всего за пару дней до ввода сети запустить баунти-программу для пользователей, которые помогут разработчикам найти возможные ошибки в системе. Лаример объявил, что каждый участник, программы, обнаруживший уязвимость, получит $10 тыс.

"Проект стоимостью $4 млрд предлагает заплатить всего $10 тыс. за критические ошибки и сообщает о баунти-программе за 2 дня до запуска сети. Странно", — прокомментировал действия EOS Чарли Ли.

Участники рынка, несмотря на позитивные заявления представителей EOS, все же считают, что дыма без огня не бывает. Еще в конце апреля стоимость криптовалюты EOS достигла своего пика в $21, показывая до 80% недельного роста. Однако после публикации исследования Qihoo 360 она упала до $11.

Стоимость EOS / CoinmarketcapСтоимость EOS / Coinmarketcap

Сейчас дела еще хуже - уже почти две недели EOS торгуется в районе $5. Тем более странной кажется реакция руководства компании, никак не прореагировавшего на негативные новости последней недели, способные еще сильнее повлиять на капитализацию проекта.

← Назад Поделиться: