Block.one은 공격자가 30,000 개의 EOS에 대한 현명한 계약을 악용 할 수있는 기능으로 EOSIO에서 무료 네트워크 리소스를 단계적으로 중단 할 계획입니다.
Block.one은 네트워크의 첫 번째 합의 하드 포크 업그레이드 인 v1.8 이후에 무료 네트워크 리소스를 제거하기 위해 블록 생산자를 움직이고 있습니다. 현재, 혼잡이 적을 때 잉여 자원은 토큰 보유자에게 다시 분배됩니다. 대신 EOSIO의 배후에있는 회사는 잉여 자원의 재분배를 제거하려고합니다.
회사에 따르면, 이러한 변화는 네트워크의 안정성과 예측 가능성을 높여 줄 것이라고한다.
스마트 계약 악용
9 월 중순에 도박 dApp EOSPlay는 개발자의 무료 네트워크 리소스에 대한 기대를 남용함으로써 당시 11 만 달러 상당의 30,000 개의 EOS로 악용되었습니다.
익스플로잇은 EOSIO의 최근 구현 된 리소스 교환 REX에서 엄청난 양의 네트워크 리소스를 임대하여 네트워크를 무료 네트워크 리소스의 끝인 “높은 혼잡 모드”로 전환함으로써 수행되었습니다. 네트워크의 많은 dApp 및 사용자는 리소스 가용성에 대한 갑작스러운 충격을 처리 할 준비가되지 않았습니다.
“일부 사용자는 대역폭을 예약 한 사용자가 대역폭을 사용하지 않을 때 제공되는 ‘무료’대역폭을 낭비 적으로 소비하기 위해 스스로를 사용했습니다.”라고이 사건을 암시하는 것으로 Block.one은 말했습니다. “이러한 행동은 네트워크가 모든 사용자에게 제공하는 ‘무료’대역폭의 양을 줄이고 무료 리소스의 일관성에 의존하는 사람들을 방해합니다.”
결과적으로 네트워크의 많은 응용 프로그램을 “사용할 수 없게”만들었고 더 작은 토큰 보유자가 2 시간 이상 동안 dApp 및 지갑을 사용하지 못하게되었습니다. 또한 네트워크 혼잡이 심한 상태에서 공격자는 블록 체인에 포함 된 트랜잭션을 조작하여 EOSPlay의 승리를 보장하여 스마트 계약을 해지 할 수있었습니다.
Block.one의 응답
이 사건은 Block.one에 대한 상당한 피드백과 비판을 일으켰습니다. 회사의 CEO이자 CTO 인 Brendan Blumer와 Dan Larimer는 모두 악용 문제를 해결하기 위해 소셜 미디어를 방문했습니다.
블록 슨은 최근 발표에서“최근의 행사는 ‘언제나 무료’대역폭이 존재한다는 것은 EOSIO 디자인의 특성을 완전히 이해하지 못하는 개발자와 사용자 모두에게 비현실적인 기대를 낳는다는 것을 보여 주었다.
이러한 “비현실적인 기대”를 해결하기 위해 Block.one은 무료 리소스를 완전히 폐기하고 있습니다.
Block.one은“이 기능을 제거하면 모든 사람이 토큰 임대 또는 스테이 킹을 통해 네트워크 리소스 보안에 적응할 수있게되며 모든 사용자가 항상 원하는 것을 얻을 수있는 향상된 사용자 경험을 얻게됩니다. “우리는 지금 항상 많은 양을 경험하는 것처럼 네트워크를 운영 할 때가되었다고 생각합니다.”
변경 구현
먼저, Block.one은 블록 제작자가 EOSIO의 “회색 목록”기능을 활용할 것을 권장합니다. 회색 목록을 통해 블록 생산자는 사용자에게 보장 된 리소스 할당만으로 사용자를 제한하여 무료 리소스에 대한 액세스를 제거 할 수 있습니다. 이 기능을 통해 블록 생산자는 무료 리소스를 남용하는 사용자를 차단할 수 있습니다.
Block.one은 네트워크에서 사용 가능한 리소스를 단계적으로 없애기 위해 블록 생성자가 그레이리스트를 모든 계정에 적용하고 모든 사용자의 사용 가능한 리소스를 점차 줄일 수있는 새로운 기능을 도입 할 계획입니다.
회사는 기능을 구현하기 위해 하드 포크 업그레이드 가능성을 배제하지 않습니다.
“Block.one은 하드 포크가 각 블록 생산자가 개별적으로 구현 한 설정이 아니라 회색 음영을 글로벌 합의 매개 변수로 만들기위한 또 다른 효과적인 수단으로 사용될 수 있다고 생각합니다.”
악용 후 Block.one은 커뮤니티의 피드백에 귀를 기울이고있는 것으로 보입니다.
