Один баг-хантер (программист, который занимается поиском уязвимостей) значительно помог улучшить блокчейн-систему EOS и при этом хорошо заработать.
Ни для кого ни новость, что уязвимости в системе безопасности, которые не контролируются на блокчейне, могут привести к катастрофе для криптовалютных инвесторов. Каждый месяц как на хорошо известных криптовалютных биржах, так и на площадках стартапов происходят утечки данных и фиксируются нарушения системы защиты. Так, например, кибератаки в сфере ICO осуществляются с целью «отмывания» средств инвесторов, хакеры в рамках «атаки 51%» получают контроль над всей сетью, а баги в самом блокчейне могут подорвать устои успешных криптовалютных экономик.
Пока основы криптоиндустрии не будут стабильными, создание новой успешной экосистемы практически невозможно. И это касается не только господства криптокомпаний на рынке, но и кибербезопастности. Недавно разработанное Block.one решение позиционируется как «самая мощная инфраструктура для децентрализованных приложений». Возможно, она действительно мощная, но не настолько безопасная, как могла бы быть.
С целью обнаружения багов в своей сети, 31 мая компания EOS запустила «bug-bounty» программу под названием HugerOne для поиска ошибок и попросила пользователей предоставить отчеты об обнаруженных уязвимостях, влияющих на работу ПО ECHIO и EOS.js. Компания назначила минимальное вознаграждение в размере $10000 за нахождение одной уязвимости, что порадовало баг-хантера Гуидо Вранкена. Так называемый «белый» хакер сообщил о ряде уязвимостей в базовом ПО EOSIO, заработав тем самым $80000 за день. Также он дополнительно представил отчет и о других ошибках, что, по мнению Вранкена, принесет ему еще $120000 долларов.
За успешную работу Гуидо получил предложение вступить в штат сотрудников компании, однако пока неизвестно, согласился ли он или нет. Напомним, проект EOS провел крупнейшее первичное предложение монет в истории ICO, собрав $4 млрд не имея прототипа.
Вранкен, очевидно, хорошо подкован в поиске системных ошибок, но сам факт того, что один человек смог найти по меньшей мере 12 уязвимостей лишь за одну неделю, работая в одиночку, говорит о том, что EOS следует серьезно пересмотреть свой код. Если команда разработчиков не займется этим вопросом, то все достижения компании и успех децентрализованных проектов будут уничтожены одной успешной атакой хакеров.
