EOS.IO la eliminación gradual de liberar los recursos de red después de la smart contrato de explotar

El bloque.uno es la planificación de la fase libre de los recursos de la red en EOSIO después de la característica permite a un atacante aprovechar un smart contrato para 30.000 EOS.

En los talones de v1.8, de la red de primer consenso duro de la horquilla de actualizar, Bloquear.uno es mover el bloque de los productores para eliminar libre de los recursos de la red. En la actualidad, durante las horas de poca congestión de los recursos excedentes se distribuyen de nuevo a token titulares. En su lugar, la compañía detrás de EOSIO quiere eliminar la redistribución de los excedentes de recursos.

Según la empresa, este cambio de introducir una mayor estabilidad y previsibilidad de la red.

Smart contrato de explotar

A mediados de septiembre, el juego de azar de dApp EOSPlay fue explotado por los 30.000 EOS, con valor de $110,000 en el tiempo, por abusar de los desarrolladores de las expectativas de liberar los recursos de red.

La hazaña fue llevada a cabo por empujar a la red en «alta congestión modo,» el fin de liberar los recursos de red, por el alquiler de una enorme cantidad de recursos de la red de EOSIO recientemente implementado de intercambio de recursos, REX. Muchos dApps y usuarios de la red no estaban listos para manejar el impacto repentino a la disponibilidad de recursos.

«Algunos usuarios han tomado sobre sí mismos para derrochador consumir el ‘libre’ de ancho de banda ofrecido cuando los que han reservado el ancho de banda no lo utilizan», dijo Block.uno, probablemente en alusión al incidente. «Este comportamiento de las fuerzas de la red para reducir la cantidad de ‘libre’ ancho de banda que se ofrece a todos los usuarios, y altera los que han llegado a confiar en una consistencia de recursos libres.»

Como resultado, muchas de las aplicaciones en la red fueron hechas «inutilizable» y menores token titulares se inhibe el uso de dApps y carteras por más de dos horas. Y, durante el estado de alta congestión de la red, el atacante fue capaz de manipular las transacciones incluidas en el blockchain para garantizar gana en EOSPlay, lo que les permite drenar el smart contrato.

El bloque.la respuesta

El incidente provocó gran cantidad de comentarios y críticas hacia el Bloque.uno. Brendan Blumer y Dan Larimer, el CEO y CTO de la empresa, llevó a los medios de comunicación social para abordar el exploit.

«Los acontecimientos recientes han evidenciado que la existencia de «a veces» libre de ancho de banda crea expectativas poco realistas en tanto de desarrolladores como de los usuarios que no entienden completamente los detalles de EOSIO diseño», declaró el Bloque.uno en su reciente anuncio.

Para abordar estas «expectativas poco realistas» del Bloque.uno es la eliminación gradual de los recursos gratuitos en su totalidad.

«La eliminación de esta función será garantizar que todo el mundo se adapta a proteger los recursos de la red a través de alquilar o de estacando de fichas, y se traducirá en una mejor experiencia de usuario en el que cada usuario consigue siempre lo que ellos esperan», dijo Block.uno. «Creemos que ahora es el momento de operar la red como si está experimentando altos volúmenes todo el tiempo.»

La implementación del cambio

En Primer Lugar, El Bloque.uno está recomendando que el bloque de productores de tomar ventaja de EOSIO de la «lista gris» de la característica. La lista gris permite bloquear los productores para restringir a los usuarios únicamente a su asignación de recursos garantizados, la eliminación de su acceso a los recursos gratuitos. La función permite bloquear los productores para cortar los usuarios que abusan de los recursos libres, de dicho Bloque.uno.

En la fase libre de los recursos de la red Bloque.uno de los planes para introducir una nueva característica que permitirá bloquear a los productores a aplicar la lista gris a todas las cuentas y reducir gradualmente los recursos gratuitos para todos los usuarios.

Aunque la compañía no descarta la posibilidad de un duro tenedor de actualización para implementar la función.

«El bloque.uno cree que un duro de la horquilla podría ser utilizado como otra medida efectiva para hacer que la sombra de gris listado de un consenso global parámetro, en lugar de una configuración en ejecución individualmente por cada bloque productor.»

Tras la hazaña, parece que Cuadra.uno es prestar atención a los comentarios de la comunidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

662Más publicaciones en Noticias categoría
Recomendado para ti
Bitcoin Invertir en la década de 2020

Fuente: Pensamiento Catálogo en Unsplash Juan Villaverde es un econometra y matemático dedicado al análisis...