Dikey ve yatay olarak ölçeklendirilebilir merkeziyetsiz uygulamalar (dApps) oluşturma hedefindeki Blockchain tabanlı kripto para platformu EOS, siber güvenlik firması Peckshiled tarafından yakın zamanda analiz edildi.
Peckshiled’in araştırma sonuçlarına göre, EOS’un hayata geçtiği Haziran 2018’den bu yana 500,000’in üzerinde EOS hesabı açılmış. Ayrıca, bu hesaplardan yaklaşık 120,000 tanesi belirli gruplar tarafından kontrol ediliyor.
Yine araştırmaya göre, 200 binin üzerinde hesap açıldığı günden bu yana aktif değil. Peckshiled’in kıdemli güvenlik araştırmacısı Shi Huaguo, EOS blok zinciri üzerindeki faaliyetin niteliği hakkında şu yorumu yaptı:
“EOS platformu üzerindeki dApp’ler Eylül ayından bu yana patlama yaptı ve Ekim ayında sayıları hızla arttı. Ancak, dApp’lerin daha yaygın olarak kullanılmasının yanında belirli grupların kontrol ettiği hesaplar ortaya çıkmaya başladı.”
EOS ağında oluşturulmuş 571,000 hesap varken, Peckshield firması, çok sayıda kullanıcı tarafından kontrol edilen grup hesaplarının yaratıcılarının, kripto para ödül avcıları ya da tıklama çiftlikleri (para karşılığı beğenme, puan verme) tarafından kullanıldığını öğrendi. Huaguo’nun araştırma ekibi ise bu tür hesaplarla ilişkili faaliyetlerin niteliğinin, EOS platformunun uzun vadede büyümesi ve gelişmesi için sağlıklı olmadığına inanıyor.
Araştırmanın bir başka sonucuna göre, ise 27 dApp‘te EOS blok zinciriyle doğrudan ilgili olmayan ciddi güvenlik açıkları tespit edildi. Bu açıklardan dolayı saldırılar olmuş ve yaklaşık 400,000 EOS token çalınmıştı. Bu da yaklaşık 800 milyon dolara karşılık geliyor.
Konu hakkında konuşan Çinli siber güvenlik uzmanı Guo Yonggang, aktif olarak EOS ağındaki güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalışan bir çok siber grubun olduğunu ve gelecekte de benzer saldırıların olabileceğini söyledi.
EOS, yetkilendirilmiş proof-of-stake (DPos) konsensüs protokolünü kullanıyor. DPos, EOS token sahiplerinin, daha sonra aldıkları oy sayısına göre seçilen blok üreticilerine oy vermelerini gerektiriyor.
Blok üreticileri ya da temsilciler EOS’taki işlemlerin onaylanmasından sorumlu. Ancak sızan bir belgeye göre, bu durum delegeler arasında müşterek oy ve rüşveti beraberinde getirdi. Dolayısıyla, EOS ağı sadece yönetimsel konularla ilgilenmekle kalmayıp ağ üzerinde çalışan dApp’lerin güvenlik açıklarıyla da ilgilenmek zorunda.
Haber: CryptoGlobe
→107 ADRESE 856,000 BTC GÖNDEREN BÜYÜK BALİNA’NIN KİM OLDUĞU BELİRLENDİ
Kripto paralardaki gidişatı da yakından etkilemesi beklenen ABD enflasyonu bugün TSİ 15.30'da açıklanacak. Veriler, Fed'in…
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) başkanı Gary Gensler dün New York Üniversitesi'nde bir…
Federal Soruşturma Bürosu (FBI), sahte hacimlerle token fiyatlarını şişiren 18 kişi ve şirketi yapay zeka…
Zincir üstü takipleriyle bilinen ve "kripto dedektifi" olarak da anılan ZachXBT, kripto para analisti Murad…
Tecrübeli analist Peter Brandt de Bitcoin konusunda beklentilerini dile getiren isimlere eklendi. Brandt bugün X…
Finansal varlıkları analiz etmesiyle bilinen analist Bob Loukas, Bitcoin'de gidişatın "inanılması zor şekilde mükemmel" olduğunu…
Leave a Comment