В последнее время криптовалюта EOS часто попадает в заголовки новостей в связи не с самыми приятными событиями. Так, в конце мая 2018 года эксперты китайской компании Qihoo 360 сообщили, что нашли в коде блокчейн-платформы «серию эпических уязвимостей». Через несколько дней после этого заявления (которое, кстати, опровергли разработчики), были замечены атаки на плохо сконфигурированные ноды EOS, во время которых злоумышленники пытались завладеть приватными ключами, которые могут «утекать» из-за ряда ошибок в конфигурации API.
Учитывая, что за последние полгода различные криптовалюты неоднократно подвергались «атакам 51%», а в смарт-контрактах обнаруживали уязвимости, многим блокчейн-разработчикам определенно не помешает помощь со стороны ИБ-специалистов. В компании Block.one, стоящей за созданием EOS, очевидно, пришли к таким же выводам, и 31 мая 2018 года на платформе HackerOne заработала официальная bug bounty программа проекта.
Calling all Devs: The EOSIO Bug Bounty Program is Live https://t.co/gG5EWU5U3s
— EOS (@EOS_io) May 31, 2018
Всем желающим предложили поискать уязвимости в блокчейне EOSIO и библиотеках Eos.js, при этом разработчики были готовы выплачивать исследователям по 10 000 долларов за каждую обнаруженную проблему.
Вряд ли разработчики ожидали, что всего за неделю после старта программы независимый ИБ-исследователь Гвидо Вранкен (Guido Vranken) обнаружит целую серию багов в EOSIO, суммарно оцененных в 80 000 долларов. При этом сам Вранкен пишет, что нашел даже больше уязвимостей и ожидает в итоге получить 120 000 долларов.
Thank you. A couple more waiting to be rewarded. I think the final tally was $120K but I lost count. Took me about a week.
— Guido Vranken (@GuidoVranken) June 4, 2018
Издание ZDNet сообщает, что глядя на столь заметные успехи специалиста, в Block.one решили предложить Вранкену постоянную работу в стартапе. Пока неизвестно, согласился ли специалист на данное предложение.
EOS – блочейн-платформа с использованием протокола делегированного доказательства доли (DPOS). Блокчейн-архитектура проекта предназначена для вертикального и горизонтального масштабирования децентрализованных приложений. Равно как и Ethereum, EOS – платформа для хостинга смарт-контрактов (для проектов с открытым исходным кодом и децентрализованных приложений ориентированных на потребителя, DApps).