نتایج بررسی شبکه EOS: این پلتفرم مشکلات زیادی دارد!

EOS ، پلتفرم ارزهای دیجیتال مبتنی بر بلاک چین است که در زمینه ساخت اپلیکیشنهای غیر متمرکز مقیاس پذیرفعالیت می کند، اخیرا توسط شرکت امنیت سایبری Peckshiled مورد تجزیه و تحلیل قرار گرفت.

براساس یافته های تحقیق Peckshiled، از زمان آغاز فعالیت این پلتفرم کریپتو یعنی در ماه جون۲۰۱۸بیش از ۵۰۰۰۰۰ حساب EOS ایجاد شده است.  این نهاد امنیتی اذعان کرد که از نیم میلیون حساب کاربری در حدود ۱۲۰۰۰۰ حساب از بیش از نیم میلیون حساب، حدود ۱۲۰،۰۰۰ حساب EOS توسط گروه های خاص کنترل می شود.

محققان همچنین دریافتند که بیش از ۲۰۰۰۰۰ (تقریبا ۳۷درصد) حساب EOS از زمان ایجاد آنها غیر فعال مانده اند. در راستای میزان فعالیت در بلاک چین EOS شیی هواگیو، محقق ارشد امنیت در Peckshiled، اذعان کرد که:

از ماه سپتامبر عرضه گسترده ایپلیکیشن های غیرمتمرکز در EOS آغاز شد و این تعداد در ماه اکتبر نیز با سرعت بیشتری افزایش یافت. اما از طریق EOS، اپلیکیشن های غیر متمرکز با اقبال عمومی شدیدی مواجه شدند اما پس از مدتی حساب های تحت کنترل گروهی خاص نیز  ظهور کردند. 

در حالی که ۵۷۱۰۰۰ حساب در شبکه EOS ایجاد شده است، نهاد امنیتی Peckshield متوجه شده است که سازندگان حساب های گروهی که تحت کنترل چندین کاربر است احتمالا توسط Bounty Hunters استفاده می شوند. این تیم تحقیقاتی معتقد است که ماهیت فعالیت این نوع حسابها برای رشد و توسعه طولانی مدت پلتفرم EOS مناسب و صحیح نیست.

علاوه بر این، ۲۷ اپلیکیشن غیرمتمرکز توسط تیم تحقیقاتی Peckshield شناسایی شده است که دارای ضعف های امنیتی جدی هستند، که به طور مستقیم به مشکلات بلاک چین EOS  مربوط نمی شدند. به دلیل این حفره های امنیتی، کاربران توانستند بسیاری از حملات را انجام داده و در نتیجه منجر به دزدیده شدن ۴۰۰۰۰۰  EOS یعنی مبلغی در حدود ۸۰۰ هزار دلار شده است.

گویو یونگانگ، یک کارشناس چینی امنیت سایبری، اذعان کرد که بیشتر این حملات به حفره های امنیتی مختلفی که در این اپلیکیشن های غیرمتمرکز وجود دارد مربوط می شود که این حفره های امنیتی به مسائل مربوط به نحوه توسعه شبکه EOS مرتبط نیست. یونگانگ معتقد است که می تواند گروه های حمله سایبری بسیاری وجود داشته باشد که به طور فعال تلاش می کنند تا آسیب پذیری ها و حفره های امنیتی شبکه EOS را شناسایی و از آنها بهره برداری کنند.

به گفته یونگانگ، این اتفاق را می توان به مثابه ی مقدمه یک حمله بزرگتر به شبکه  EOS در آینده دانست. قابل توجه است که بلاک چین EOS از پروتکل گواه اثبات سهام(DPos) استفاده می کند. DPos مستلزم آن است که صاحبان توکن EOS به تولیدکنندگان بلاک رای می دهند و سپس بر اساس تعداد آرا انتخاب میشوند.

تولید کنندگان بلاک و یا نمایندگان، مسئول تائید تراکنشها در EOS هستند. با این وجود، این امر منجر به رأی گیری متقابل و یا به تعبیری دیگر سبب تبانی بین نمایندگان می شود. بنابراین، شبکه EOS نه تنها با مسائل مدیریتی دست و چنجه نرم می کند بلکه اپلیکیشنهای غیرمتمرکزی که در این شبکه عرضه شده اند نیز دچار ضعفهای امنیتی هستند.