O lançamento da mainnet da EOS foi postergado devido a um bug descoberto pela empresa de cibersegurança, Qihoo 360. Emin Gün Sirer, professor da Universidade de Cornell, criticou os desenvolvedores da criptomoeda por não buscarem ajuda de especialistas em protocolos de consenso.

Mesmo após o lançamento da mainnet, Sirer e outros especialistas da cripto esfera, incluindo o pioneiro dos smart contracts Nick Szabo, condenaram os desenvolvedores pelos problemas referentes ao código e à centralização.

Leia mais: Co-fundador da Cardano: Wall Street tratá dezenas de trilhões de dólares para a esfera das criptos

Sirer afirma que problemas piorarão

Em um relatório oficial publicado em maio, a Qihoo 360 compartilhou sua conversa com o CTO da EOS, Daniel Larimer, revelando que a vulnerabilidade. Segundo a equipe da empresa de cibersegurança, a vulnerabilidade permite que hackers explorem e comprometam os super nós da rede.

“Nós descobrimos e exploramos a vulnerabilidade da EOS, quando avaliamos o arquivo WASM. Para utilizar essa vulnerabilidade, o invasor poderia fazer o upload de um smart contract malicioso para o servidor dos nós. Após o contrato ser analisado pelo servidor dos nós, o arquivo malicioso poderia ser executado no servidor, tomando controle dele. Aós tomar controle do servidor dos nós, o invasor poderia então compactar o contrato malicioso em um novo bloco, e depois controlar todos os nós da rede,” afirmou a equipe da Qihoo.

O relatório da Qihoo 360 acrescentou que a equipe inicialmente descobriu a vulnerabilidade em 11 de maio, explorando-a em 28 do mesmo mês. A empresa então revelou a vulnerabilidade à equipe da EOS, que então a corrigiu e fechou o problema no Github. Contudo, em 29 de maio, a Qihoo 360 descobriu que a vulnerabilidade não foi completamente corrigida, disponibilizando o relatório ao público.

A vulnerabilidade do código base deixou a rede aberta a críticas, primeiramente por conta do lançamento da mainnet estar previsto para o dia 2 de junho, o que seria dentro de cinco dias.

“Sirer, um renomado pesquisador do ramo das criptomoedas e professor da Universidade de Cornell, declarou que a situação da EOS piorará, enfatizando que o sistema de recompensa para encontrar bugs criado não é prático para encontrar erros conceituais ou estruturais dentro do protocolo.”

Sirer ainda ressaltou:

“A recompensa por bugs descobertos na EOS foi desenvolvida para pegar erros simples no código, e não erros conceituais do protocolo. Amigos da EOS, vocês receberam alguma ajuda de um especialista em protocolos de consenso? Por que vocês estão criando seu próprio protocolo? Isso não é como inventar seu próprio bisturi, mas sim como realizar uma cirurgia cerebral.”

Leia mais: Crimes relacionados a criptomoedas excederão todos os outros tipos de ciberataques em 2018, diz especialista

Problemas de centralização

Logo após o controverso lançamento da mainnet, desenvolvedores da EOS foram criticados por Szabo, que declarou que o aspecto centralizado da rede deixa o projeto vulnerável a ataques, além de vários rombos de segurança.

“Na EOS, alguns estranhos podem congelar o que os usuários pensavam que era seu dinheiro. Sob o protocolo EOS, você deve acreditar em uma organização ‘constitucional’, composta por pessoas que você provavelmente nunca conhecerá. Sua ‘constituição’ é socialmente não escalável, e é um rombo na segurança,” afirmou Szabo.

A declaração de Szabo se referiu à habilidade da EOS de confiscar ou suspender contas após certa inatividade, algo que o principal candidato a produtor de blocos da EOS, EOS New York, explicou anteriormente em uma entrevista concedida ao The Next Web.

Contudo, até mesmo Rick Schlesinger, co-fundador da EOS New York, afirmou que usuários deveriam supervisionar a EOS em relação ao controverso processo de suspensão de contas.

“Eu acredito que a comunidade deveriam avaliar de perto o artigo 15. Essa é a razão pela qual nós estamos aqui – para experimentar esta nascente tecnologia e aprender sobre como um blockchain governado pode responder à vontade da comunidade,” afirmou Schlesinger.

Leia mais: Três razões para se manter otimista durante a queda do Bitcoin

Fonte: CCN