Birden fazla gecikme ve tartışmadan sonra, EOS blockchain’i dün nihayet resmi olarak yayına girdi. Ancak blockchain hala güvenlik açıkları ile uğraşıyor.
Daha önce EOS hata bulma programında, 120 bin dolar kazanan güvenlik araştırmacısı Guido Vranken, EOS’ta başka bir güvenlik açığı keşfetti. Fakat daha da endişe verici bir şekilde ağda yeni sorunlar bulan tek kişi o değil.
Vranken, keşfettiği yeni kusurun, Binaryen WASM ayrıştırmasında kontrolsüz yineleme ile ilgisi olduğunu söyledi.
Bilmeyenler için kontrolsüz yineleme, kendisinden gelen bir işlev sonsuz bir döngüye girdiğinde oluşur. Bu bilgisayar kaynakları tükenene kadar devam eder ve sonunda ölür.
Yani bu, herhangi biri Binaryen derleyicisini kullanarak WASM’i derlemeye çalışırsa, bilgisayarlarının bozulabileceği anlamına geliyor.
Block.one’un HackerOne profili, Vranken’e 10 farklı güvenlik açığı için 100 bin dolar ödenmiş olduğunu gösteriyor.
Vranken, EOS’ta hala başka hataların olup olmadığından emin değil. Ancak, diğer araştırmacıların hala hataları keşfetmek için ödül aldıkları görülüyor.
Çin güvenlik firması Qihoo 360, Mayıs ayında EOS’ta bir dizi güvenlik açığını keşfetmişti. Hatalar, bilgisayar korsanlarının ağın node’larına uzaktan erişmelerine izin verebiliyordu.
Hata bulma programı, keşiflerin ardından başlatıldı ve normalde 2 Haziran’da açılacak olan blockchain önemli bir gecikme yaşadı.
EOS kripto para birimi 21 blok üretici adayı seçilene kadar kilitli kalacak.
→ ’20 ALTCOIN TUTMAK BITCOIN TUTMAKTAN DAHA GÜVENLİ’