Block.one đang lên kế hoạch loại bỏ các tài nguyên mạng miễn phí trên EOSIO sau khi tính năng này cho phép kẻ tấn công khai thác hợp đồng thông minh cho 30.000 EOS.
Trước thềm v1.8, nâng cấp hard fork đồng thuận đầu tiên của mạng, Block.one đang thuyết phục các nhà sản xuất block để loại bỏ tài nguyên mạng miễn phí. Hiện tại, trong thời gian tài nguyên dư thừa tắc nghẽn được phân phối lại cho chủ sở hữu mã thông báo. Thay vào đó, công ty đứng sau EOSIO muốn loại bỏ việc phân phối lại các nguồn lực dư thừa.
Theo công ty, một sự thay đổi như vậy sẽ mang lại sự ổn định và tính dự đoán cao hơn cho mạng.
Khai thác hợp đồng thông minh
Vào giữa tháng 9, ứng dụng đánh bạc EOSPlay đã được khai thác với giá 30.000 EOS, trị giá 110.000 đô la vào thời điểm đó, bằng cách lạm dụng các kỳ vọng của các nhà phát triển về tài nguyên mạng miễn phí.
Việc khai thác được thực hiện bằng cách đẩy mạng vào chế độ ùn tắc cao, kết thúc tài nguyên mạng miễn phí, bằng cách thuê một lượng lớn tài nguyên mạng gần đây đã thực hiện trao đổi tài nguyên của EOSIO là REX. Nhiều ứng dụng (dApps) và người dùng trên mạng không sẵn sàng để xử lý cú sốc bất ngờ về tính sẵn có của tài nguyên.
“Một số người dùng đã tự sử dụng nó để tiêu thụ một cách lãng phí băng thông ‘miễn phí’ được cung cấp khi họ đã dành riêng băng thông không sử dụng tới, có thể nói, Block.one, có khả năng ám chỉ sự cố này. Hành vi này buộc mạng phải giảm lượng băng thông ’miễn phí’ mà nó cung cấp cho tất cả người dùng và phá vỡ những người đã tin tưởng vào sự thống nhất của các tài nguyên miễn phí”.
Do đó, nhiều ứng dụng trên mạng đã được tạo ra không thể sử dụng được và các chủ sở hữu token nhỏ hơn đã bị cấm sử dụng dApps và ví trong hơn hai giờ. Và, trong tình trạng tắc nghẽn mạng cao, kẻ tấn công đã có thể thao túng các giao dịch có trên blockchain để đảm bảo chiến thắng trên EOSPlay, cho phép chúng rút hết hợp đồng thông minh.
Phản hồi của Block.one
Vụ việc đã gây ra nhiều phản hồi và chỉ trích đáng kể đối với Block.one. Cả Brendan Blumer và Dan Larimer, CEO và CTO của công ty, đã lên phương tiện truyền thông xã hội để giải quyết việc khai thác.
“Các sự kiện gần đây đã chứng minh rằng sự tồn tại của băng thông ‘đôi khi miễn phí’ tạo ra những kỳ vọng không thực tế ở cả nhà phát triển và người dùng, những người không hiểu rõ về các chi tiết cụ thể của thiết kế EOSIO”, theo tuyên bố gần đây của Block.one.
Để giải quyết những “kỳ vọng phi thực tế này”, Block.one đang loại bỏ hoàn toàn các tài nguyên miễn phí.
“Loại bỏ tính năng này sẽ đảm bảo mọi người thích nghi để chắc chắn rằng tài nguyên mạng thông qua việc thuê hoặc đặt token sẽ mang lại trải nghiệm người dùng được cải thiện trong đó mọi người dùng luôn nhận được những gì họ mong đợi”, Block cho biết. “Hiện tại, chúng tôi tin rằng nó đã có thời gian để vận hành mạng như thể nó đang gặp phải khối lượng lớn ở mọi lúc”.
Thực hiện thay đổi
Đầu tiên, Block.one đang khuyến nghị các nhà sản xuất block nên tận dụng tính năng “danh sách xám” của EOSIO. Danh sách này cho phép các nhà sản xuất block hạn chế người dùng chỉ phân bổ tài nguyên được bảo đảm, loại bỏ quyền truy cập của họ vào tài nguyên miễn phí. Tính năng này cho phép các nhà sản xuất block cắt đứt những người dùng lạm dụng tài nguyên miễn phí, Block.one cho hay.
Để loại bỏ các tài nguyên miễn phí khỏi mạng, Block.one có kế hoạch giới thiệu một tính năng mới cho phép các nhà sản xuất block áp dụng danh sách xám cho tất cả các tài khoản và giảm dần tài nguyên miễn phí cho tất cả người dùng.
Mặc dù, công ty không loại trừ khả năng nâng cấp hard fork để thực hiện tính năng này.
“Block.one tin rằng một hard fork có thể được sử dụng như một biện pháp hiệu quả khác để làm cho sắc thái của màu danh sách xám liệt kê một tham số đồng thuận toàn cầu, thay vì một cài đặt được thực hiện bởi từng nhà sản xuất block”.
- Nghiên cứu: Mạng EOS có thể bị đóng băng, Block.one bác bỏ mọi lỗi
- Nhà phân tích cao cấp Mati Greenspan của eToro chuyển một phần lợi nhuận BNB sang EOS sau khi nhận ‘của trời cho’ từ SEC
- Block.One nộp 24 triệu đô tiền phạt ICO cho SEC, giá EOS nhảy vọt hơn 10%
Trinh Nguyễn
Tạp chí Bitcoin| Cryptoslate
