EOS позволяет разработчикам запускать руку в кошельки пользователей

в прошлом месяце
74 в криптопаника

Платформа EOS без сомнения революционная в плане скорости и функциональности, но в плане безопасности оставляет желать лучшего, об этом свидетельствуют увеличивающиеся с каждым днем репорты разработчиков dapp на базе EOS, а также рядовых пользователей.

В сети Reddit можно найти любопытную статью где вскрываются негативные моменты в работе алгоритмов EOS на примере стартапа Trybe, построенного на блокчейне EOS. Разработчики Trybe провели эйрдроп токенов своего приложения среди пользователей, в результате ошибки на некоторые аккаунты произошло дополнительное начисление токенов, некоторые счастливчики получили в 4 раза больше предусмотренного количества.

Всё бы ничего - ошиблись разработчики, с кем не бывает? Но то, что в итоге учудили создатели Trybe, вызвало справедливое возмущение в криптосообществе.

Не долго думая, без всякого предупреждения, разработчики Trybe получили доступ к кошелькам своих пользователей и отозвали назад ошибочно распределенные 8740 токенов TRYBE... То есть в экосистеме EOS смартконтракты позволяют сделать отмену операции и вернуть назад однажды зачисленные токены.

С одной стороны разработчики имели на это право, ведь они вернули свои токены, которые были ошибочно перечислены. Но с другой стороны, сколько мошенничиских схем можно провернуть с помощью этой фичи...

Позже Том Норвуд - основатель Trybe Том Норвуд, будет пространно оправдываться в Reddit:

Мы с командой были немного небрежны в том, что полностью полагались на функционал EOS библиотеки, поскольку по логике алгоритм должен был сработать иначе и это не является нашей ошибкой. В то же время это новая необкатанная технология и тот факт, что она не будет иметь ошибок является чудом сам по себе.

Чтобы провернуть такой трюк в менее гибкой сети Ethreum, необходимо было бы провести хардфорк, в результате которого сеть разделилась бы на два независимых блокчейна, вспомните к примеру печально известное DAO и его наследие в виде ETH и ETC. Блокчейн EOS в этом плане конечно выигрывает у своего архаичного и неповоротливого конкурента, но какова обратная сторона медали, какие еще "фичи" таятся под капотом у EOS?

Авторы получают вознаграждение, когда пользователи голосуют за их посты.
Голосующие читатели также получают вознаграждение за свой голос.
Порядок сортировки:  Популярное

@cryptopanic бредовая какая-то статья, причем тут EOS, и логика конкретного (пользовательского) смарт контракта. К слову оставлять возможность заморозки/сжигания/отзыва токенов - это нормальная практика для создателей токенов, не только на EOS, но и на других платформах, например Bitshares/Ethereum. Другое дело, что создатели не публикуют код смарт контракта, и не показывают публично его функции.

·

@on0tole заморока и сжигание - это нормальная практика, речь не об этом. А вот об отправке токенов с кошелька пользователя без использования приватного ключа..., вы серьезно сейчас говорите? :) Приведите пример где такое имело место быть в сети Ethereum?

·
·

@cryptopanic В смарт-контракте можно любую логику своего токена прописать. В том числе и снятие токенов с кошельков пользователей без их согласия.

В Ethereum такое сплошь и рядом, это обычная ситуация.

Разработчик смарт-контракта (токены это смарт контракт) может в свои токены любую логику вставить.

Но и управлять он может только своими токенами. Чужие токены или токены самой сети из кошельков пользователей перемещать не получится.

EOS/Ethereum/Tezos/NEO - всё что на смартах, так и работает. Нет разницы. Описываемая ситуация - это обычное дело, нет никакой сенсации.

Главное - не путать UTXO блокчейны (aka Bitcoin) с токенами на смарт-контрактах.

·
·
·

@primus То есть можно одним хитрым контрактом в любой момент списать с баланса всех пользователей приложения одноименные токены на любой адрес.. облапошив таким образом инвесторов, большинство из которых наверняка даже не смотрит код контракта. Что-то в этом мире не так

·
·
·
·

@cryptopanic Всё верно, именно так.

Но тут ключевое, что

наверняка даже не смотрит код контракта

Или самим смотреть код контракта, или доверять внешнему независимому аудиту (если он есть).

Смарт-контракт недаром назвается именно "контракт". Считайте, что это обычной юридический договор, но не на бумаге, а в виде цифрового алгоритма. И точно также, как в бумажном договоре могут быть очень хитрые условия (включая мелкий текст, который "никто не читает"), точно также и в смарт-контракте могут быть лазейки. Если создатели так захотели.

Такие манипуляции не создатели смарт-контрактов придумали. Это всё пришло из обычного мира, где "хитрые" контракты уже сотни лет используются. Но в реальном мире контракт можно отменить или откатить назад (суды вот это всё). А смарт-контракт изменить нельзя.

·
·
·
·
·

@primus А что мешает в Golos+EOS с помощью таких вот смартконтрактов периодически организовывать охоту на ведьм и обнулять СГ у неугодных аккаунтов?

·
·

@cryptopanic https://etherscan.io/token/0x212d95fccdf0366343350f486bda1ceafc0c2d63 Вот этот контракт может выводить свои токены из любого кошелька без приватника

70
  ·  в прошлом месяце

@cryptopanic - Ну вот и показатель того и всего... для радости голосян, желающих скорого перехода на EOS. Так что стоит задуматься - перед тем, как что-то делать!

Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
spinner, francisgrey, blange, rbrown, gildar, ovchinnikov, polyideic, andrvik, max-max, dikaniovs, la-bella-vita, rusalka, maksina, yurgent71, arsar, vasilisapor2, nefer, nikalaich, andreyprosto, vict0r, gromozeka, drim, ladykosha, acidgarry, kvg, oagalakova, borisss, olga-fink, tatyanamishenko, amelina.elena, dmitrijv, mr-nikola, lokkie, dim447, now, ili, mp42b, abloud, nikulinsb, shafarevich, kanalex, amalinavia, kito-boy, sansey, propoker, fxmonster, sinilga, delectat, yroslav94, worthless-man, boliwar, wmforum, jpigeon84, alexxela, valdemar777, fatima
Поэтому я тоже проголосовал за него!

Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!


Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"


dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:

@cryptopanic, поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:

Ваш пост получил высшую оплату за один день

Вы можете нажать на бейдж, чтобы увидеть свою страницу на Доске Почета.
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом стоп

Чтобы поддержать вашу работу, я также проголосовал за ваш пост!

Вам нравится проект Доска Почета? Проголосуйте за делегата @golosboard, и вы получите еще одну награду!

@cryptopanic, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:

  • Потенциальных Выплаты - 3 позицию - 506,223 GBG