CryptoCoinSpy kaynağında yayınlanan bir habere göre Chengu LiaAn Technology Co isimli güvenlik denetleme firması EOS‘un akıllı kontrat yapısı içerisinde ”ciddi bir açık” buldu. Firma bu önemli zayıf noktayı kendi araştırma platformu olan Verification as a Service (Vaas) aracılığıyla keşfetti.
Bu bahsi geçen açığın, geçenlerde belirli bir sayıda ERC20 tokeni üzerinde rastlanılan ‘‘batchOverflow” bugı ile benzer özellikler taşımakta olduğu belirtildi. ‘batchOverflow’ isimli bu kodlama hatası yüzünden geçen hafta bazı ERC20 tokenlerinin ticaretinin yapılması geçici olarak yasaklanmış ve çoğu büyük borsada işlem görmekte olan ERC20 tokeni ise geri çekilmişti.
İşin esasında batchOverflow, hackerların akıllı kontrat kodlamasında küçük değişiklikler yaparak ‘hiç yoktan’ limitsiz bir token üretimi yapabilmelerini sağlıyordu.
”Böyle hatalar bahsi geçen altyapı için bir güvenlik açığı oluşturmuyor.”
Ancak EOS baş teknoloji sorumlusu (CTO) Dan Larimer, Medium haberinde yayınlanan bu bahsi geçen güvenlik açığı iddiaları için teşekkür etti ve ”problem güvenlik açığından değil de kötü kodlama işlemlerinden kaynaklanmakta” yorumunu yaptı. Başka bir deyişle Larimer, EOS yapısının kendisi ile ilgili hiç bir sıkıntının bulunmadığını ifade etti. Bunun yerine bu akıllı kontratları yapan bireylerin, bu kontratları dışarıdaki tehlikelere maruz bırakmamak için gerekli önlemleri almaları gerektiğini belirtti.
I just debunked LianAn Tech’s claims that eosio has same batchOverflow vulnerability. #eosio #eos #ethereum https://t.co/cv41w4aVYr
— Daniel Larimer (@bytemaster7) 30 Nisan 2018
”Bir akıllı kontrat platformunun geliştiricileri hata yapmaktan alı koymak için yapabileceği hiçbir şey yok.” cümlesini kaleme alan Larimer, ”Böyle hatalar altyapıdan kaynaklı sorunlar değildir.” diyerek sözünü bitirdi. Bundan sonra ise bu ve buna benzer problemleri önlemek için farklı çözümler ortaya koydu.
Larimer’in bir bakıma haklı olduğu doğru. Ancak bunun yanı sıra EOS blockchaininde akıllı bir kontrat yaratmak için gereken olağan dışı bilgi çoğu teknik olarak daha az yetenekli kullanıcıyı saf dışı bırakabilir. Bu sadece EOS’a özgü bir durum olmamakla beraber, kullanıcı dostu olma özelliği blockchain dünyasının erişebilmesi için kırık fırın ekmek yemesi gereken bir konu olarak güncelliğini korumakta.
Herhangi bir zamanda veya durumda EOS’un sahip olduğu akıllı kontrat altyapısının Ethereum’unkiyle boy ölçüşüp ölçüşemeyeceği ise hala bilinmezliğini korumakta.
EOS Nisan ayı boyunca iyice serpildi ve 29 Nisanda piyasa değerini 18.35 milyar dolar civarına yükseltmeyi başardı. Ancak güncel piyasa değeri son 24 saat içinde kötü bir düşüş yaşadı ve basın saatine göre 14.2 milyar dolar civarında seyretmekte.