Nu de EOS-bugbounty nog steeds bezig is, hebben ethische hackers en hardwerkende ontwikkelaars heel veel bugs gevonden binnen het nieuwe EOSIO-netwerk. Dit is mogelijk zowel een goede zaak als een slechte zaak voor EOS en Block.one. EOS had het zeker nodig dat deze bugs ontdekt werden en het lijkt er dus op dat de bounty zijn vruchten afwerpt. Maar aan de andere kant, met zoveel ontdekte bugs vraag je je af hoeveel due diligence Block.one heeft uitgevoerd voordat EOSIO werd gelanceerd.

Hoe dan ook, het lijkt erop dat EOSIO zeer buggy is, dus voordat we het volledige MainNet gelanceerd zien, zijn er een aantal behoorlijk grootschalige fixes nodig. Zodra dit is gebeurd en de kinken uit de kabel zijn zou EOS weer op het goede spoor moeten zijn voor de grote lancering.

Je kunt het aantal gevonden kwetsbaarheden op Hackerone bekijken – https://hackerone.com/eosio/hacktivity?sort_type=latest_disclosable_activity_at&filter=type%3Aall%20to%3Aeosio&page=1&range=forever

Een quick scan van deze lijst laat zien hoeveel bugs er zijn gevonden en hoe recent ze zijn gevonden. Interessant is dat je deze tool ook kunt gebruiken om te zien welke “prijs” elke vondst heeft ontvangen. Bounties lijken te variëren van slechts $250,00 tot een potentieel levens veranderende $10.000,00. Bovendien zijn een aantal van deze verslagen met een uitbetaling van $10.000,00 afkomstig van dezelfde ontwikkelaars. Een dergelijke ontwikkelaar heet Guido Vranken, volgens TheNextWeb:

“Guido Vranken, de beveiligingsonderzoeker die eerder $120.000 won in het EOS bugbounty-programma, heeft een andere kwetsbaarheid van EOS ontdekt. Maar zorgwekkender is dat hij niet de enige is die nieuwe kinken in het netwerk heeft gevonden. “

Bovendien:

“Vranken zegt dat de nieuwe fout die hij ontdekte te maken heeft met onbegrensde recursie in Binaryen WASM-analyse. Voor diegenen die er nog nooit van gehoord hebben, recursie vindt plaats wanneer een functie die zichzelf van binnenuit oproept een eindeloze lus in gaat – totdat de computer geen middelen meer heeft en afsluit. Dit betekent dat als iemand probeert te compilen tot webassemblage (WASM) met behulp van de Binaryen-compiler, hun computer kapot zou kunnen gaan.”

Bekijk hier het volledige verslag

https://thenextweb.com/hardfork/2018/06/14/eos-cryptocurrency-bugs/

We zijn er vrij zeker van dat EOS de tijd zal nemen om alles op te lossen. Het lijkt erop dat ze niet bang zijn om geld in het proces te spenderen en in het algemeen, met zulke hoge premies, kunnen we aannemen dat dit iets is dat ze echt willen herstellen.

Voorlopig moeten we zien hoe dit zich ontwikkelt en natuurlijk moeten we wachten op de stemmen van de EOS-gemeenschap om aan de slag te gaan voordat we de voortgang van EOSIO naar de volgende fase zien gaan.

Bron: Cryptodaily