Het ontwikkelingsteam achter EOS zei dat de recente ontdekking van wat als “enorme kwetsbaarheden” in de broncode van het blockchain-project werd beschreven, niet belet dat ontwikkelaars de software op tijd zullen versturen.
Op Twitter bekritiseerden de ontwikkelaars mediakanalen die meldden dat de recentelijk ontdekte kwetsbaarheden, waarvan de onderzoekers zeiden dat een aanvaller controle zou kunnen krijgen over alle aan het netwerk gekoppelde nodes, de release van het EOS mainnet zou vertragen. Het team twitterde het volgende:
Media hebben ten onrechte een mogelijke vertraging in de release van EOSIO V1 wegens kwetsbaarheden in de software gemeld. Ons team heeft het meeste al gefixed en is hard aan het werk met de resterende issues. EOSIO V1 ligt op schema; blijf ons volgen op onze EOSIO-kanalen voor officiële informatie.
Volgens Qihoo 360, het Chinese internetbeveiligingsbedrijf dat de kwetsbaarheden voor het eerst identificeerde, had de bug een aanvaller in staat gesteld controle te krijgen over de nodes van het netwerk door een kwaadaardig smart contract te uploaden naar het EOS-netwerk. Zo hadden niet alleen transacties gemanipuleerd kunnen worden maar zouden de nodes de facto ook als een botnet gebruikt kunnen worden om te minen naar andere cryptocurrencies of zou een cyberaanval gelanceerd kunnen worden.
EOS-hoofdontwikkelaar Daniel Larimer fixte het beveiligingslek echter snel nadat Qihoo 360 hem daar bewust van gemaakt had, dus het ontwikkelingsteam zei dat er geen reden is om de productie-release van de software uit te stellen.
De maker van EOS, Block.one ligt op schema om $4,2 miljard op te halen bij de ICO van EOS, die vorig jaar juni begon en slechts enkele dagen verwijderd is van haar slot. Maar misschien nog opvallender dan dat cijfer is dat het bedrijf erin slaagde zoveel geld te werven, terwijl het volhield dat het bedrijf de software van het protocol niet zal doorontwikkelen na de release ervan.
Belangrijk is dat kopers van EOS-tokens, die tokens buiten de crowd sale hebben gekocht of hun tokens naar verschillende Ethereum-adressen hebben verplaatst, hun tokens vóór 2 juni via de ICO-website moeten registreren om ervoor te zorgen dat ze er toegang tot hebben op het officiële netwerk.
