• lescomptes@montees-cryptos.fr

Un Hack massif pour EOS? La vulnérabilité mise en cause.

Un Hack massif pour EOS? La vulnérabilité mise en cause.

Le réseau EOS et sa blockchain a à peine miné ses premiers blocs qu’un chercheur de la blockchain prévoit déjà une faille dans le réseau. Cette dernière ne serait pas encore découverte, mais tiendrait à la structure même de son réseau qui conduirait à un hack massif par le biais d’un exchange dans un avenir proche.

Emin Gün Sirer, professeur à Cornell, à prédit dans un tweet qu’EOS, lancé la semaine dernière après une année de collecte de fonds de plus de 4 milliards de dollars, sera à l’origine d’un important échange de crypto-monnaie à un moment donné au cours de la prochaine année.

« Je vous le dis: il y aura un énorme bidouillage d’échange au cours de l’année prochaine, profitant d’une vulnérabilité EOS. Cet échange va perdre son hot wallet! « 

« Si EOS utilise ses arbitres pour renverser le hack, la contagion s’étendra à d’autres actifs », a-t-il ajouté. Il y aura des menaces de poursuites impliquant les développeurs et les miners. « 

Tout en précisant que cette prédiction ne repose pas sur une vulnérabilité spécifique qu’il a identifiée ou croit cachée dans le code source d’EOS, il a soutenu qu’une telle vulnérabilité est probablement inévitable compte tenu de la façon dont les développeurs gèrent les bogues critiques pour la sécurité.

 » Les échanges n’ont pas encore compris que le modèle de gouvernance d’EOS ne se marie pas bien avec d’autres devises. »

« Les gens d’EOS blâmeront les autres, et ils n’auront pas entièrement tort. »

– Emin Gün Sirer (@ el33th4xor) 18 juin 2018

Comme CCN l’a rapporté, un bogue dans le réseau EOS a causé l’arrêt de la blockchain pendant plusieurs heures samedi alors que les développeurs se bousculaient pour sortir un patch. Cette erreur de code s’est produite moins de 48 heures après l’activation de la chaîne de blocs EOS. Le bug a été rapidement corrigé, mais Sirer a critiqué les développeurs pour avoir précipité le lancement sans analyse suffisante.

« Vous ne pouvez pas graduellement patcher votre chemin vers la correction », a-t-il dit. « Dans la même veine, vous ne pouvez pas commencer avec des briques, des poutres et des câbles sur un plan d’eau, colmater les trous où les voitures tombent dans l’océan et finir avec un pont porteur. »

Sirer conclut en rappelant aux utilisateurs de ne pas stocker de cryptos sur les exchanges, comme si sa prédiction venait à se produire pourrait avoir de sérieuses conséquences pour tous les traders – pas seulement pour EOS. Il a également encouragé les utilisateurs à exiger plus de transparence de la part des développeurs lorsqu’ils publient des compte-rendus après avoir corrigé des bogues.

« Demandez aux équipes de développement de fournir des compte-rendus soignés après les bugs, en décrivant non seulement le correctif pour les corriger, mais aussi les modifications apportées pour résoudre tout ce qui a provoqué le bug en premier lieu », a-t-il déclaré.

Le créateur de EOS Block.one n’a pas immédiatement répondu à une demande de commentaire.

 

Traduit de l’article original de ccn.com | Image issue de shutterstock.


Voici une bonne vidéo de Crypto Sisyphe qui résume bien le scam qu’est le projet EOS!

Les Comptes

Laissez votre message