Charlie Lee Accusa EOS: ‘Pochi 10K USD per Bounty Bug Campaign’

Lee, il fondatore di Litecoin, ha affermato:

‘Raccoglie 4 miliardi di USD, offre solo 10 mila USD per bugs catastrofici 2 giorni prima del lancio. Strano.‘

Nello stesso tweet Lee fa capire che ci sono anche altre cose che non vanno e cita il tweet di un certo Panek, secondo il quale EOS presenta dei problemi sulla validazione delle trasazioni.

Quindi, Lee, ironicamente conclude il tweet così:

‘Questo sarà anche uno dei più grandi lanci di token ERC20. Dovrebbe essere una giornata eccitante!’

Raises $4B, offers to pay only $10k for catastrophic bugs 2 days before mainnet launch. Strange. ? And quite a few other concerning issues with EOS. See:

1/ Most don't know this but every tx in $EOS must include a hash of the EOS Constitution.

This binds users to the constitution and failure to include it may be grounds for invalidating a tx. ?‍♂️

Here is the most recent draft: https://t.co/O46lCbAHbW$BTC $ETH

— panek (@panekkkk) May 30, 2018

This will also be one of the biggest ERC20 token to blockchain launch. Should be an exciting day!

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.

— Daniel Larimer (@bytemaster7) May 28, 2018

— Charlie Lee [LTC⚡] (@SatoshiLite)

Raises $4B, offers to pay only $10k for catastrophic bugs 2 days before mainnet launch. Strange. ? And quite a few other concerning issues with EOS. See: https://t.co/C4HypNFet5

This will also be one of the biggest ERC20 token to blockchain launch. Should be an exciting day! https://t.co/Ey7mF10Dry

— Charlie Lee [LTC⚡] (@SatoshiLite) May 30, 2018

Cosa Ha Scritto Daniel Larimer di EOS nel Suo Tweet

Daniel Larimer, Chief Technical Officer di EOS e creatore di BitShares, nel suo tweet ha scritto:

‘Aiutaci a trovare bugs critici in EOSIO prima del rilascio di EOSIO 1.0. 10 mila dollari per ogni bug trovato che può causare un crash, privilege escalation, o non-deterministic behavior in uno smart contract. Offerta soggetta a cambiamenti, richiesta identificazione, la validità è decisa a sola discrezione di Block One.’

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.

— Daniel Larimer (@bytemaster7) 28 maggio 2018

Un Intervento Tardivo?

Il tweet di Larimer suona come un intervento tardivo su qualcosa che non è stato fatto e che andava fatto prima.

Fa pensare che non ci siano stati dei buoni Audit prima di lanciare EOSIO 1.0. E quindi la bug bounty campaign suona come una pezza riparatoria.

Tutta questa polemica, nasce infatti dalle vulnerabilità riscontrate negli ultimi giorni dalla società cinese Qihoo 360. Le vulnerabilità riguardano proprio EOSIO 1.0, che come sappiamo è pronto al lancio ufficiale l’1 giugno.

EOS risponde alle accuse dei media sulle vulnerabilità

Questa situazione ha portato molti a credere che il lancio della piattaforma sarebbe stato posticipato  da Block one (società proprietaria di EOSIO) per risolvere le vulnerabilità.

Invece EOS, sempre usando Twitter, ha comunicato che non ci sarà alcun ritardo sul lancio di EOSIO 1.0.

‘Il nostro team — si legge nel tweet — ha già risolto molti dei bugs ed è al lavoro sull’ultimo rimasto.‘

Il tweet si conclude con un invito a restare sintonizzati sui canali ufficiali di EOSIO per avere informazioni. Come a dire che in giro ci sono false notizie.

 

Media has incorrectly reported a potential delay in the release of EOSIO V1 due to software vulnerabilities. Our team has already fixed most and is hard at work with the remaining ones. EOSIO V1 is on schedule; please stay tuned to our EOSIO channels for official information.

— EOS (@EOS_io) 30 maggio 2018

Da parte loro, invece, si spera che non nascondano nulla sulla reale stabilità di un client che vale 4 miliardi di dollari messi dagli investitori.

Le Vulnerabilità |Riscontrate da Qihoo 360

Secondo Qihoo 360, le vulnerabilità riscontrate sarebbero state in grado di eseguire un attacco arbitrario al codice sui nodi di EOS.

Una condizione che richiedeva un immediato intervento prima del passaggio di EOS in MainNet, pena una escalation catastrofica che avrebbe potuto causare una perdita di dati e di privacy agli utenti possessori della altcoin.

L’effetto sarebbe stato ancora più catastrofico data la natura decentralizzata della rete. Quindi, attaccato un solo nodo, gli effetti si sarebbero potuti propagare in migliaia di nodi di EOSIO.

---

Articoli Suggeriti 

• Come Comprare EOS Coin Con i Metodi piu’ Sicuri
  
• La Guida Completa per il Litecoin: Come Comprare LTC in Italia?

---

Dove è stata Trovata la Vulnerabilità Maggiore

La maggiore vulnerabilità è stata riscontrata nel programma che gestisce gli smart contracts.

Sarebbe stato possibile pubblicare uno smart contract con codice maligno da eseguire sui supernode di EOS.

A questo punto l’attaccante avrebbe potuto usare un solo supernode per iniettare il codice maligno in un nuovo blocco, che in seguito sarebbe stato accettato da tutti i nodi della rete per propagazione.

Ciò avrebbe, in definitiva, causato il controllo da remoto di tutti i nodi.

Tutto ciò non avverrà, perché, come letto nel tweet inserito sopra, quasi tutte le vulnerabilità sono state riparate.