Главред
Участник правительственного Discord-канала сообщества Shiba Inu под сэмом Steve обнаружил, что код блокчейна Shibarium (Chain ID) совпадает с кодом другого блокчейна – Rinia TestNet.
Опасения возникли после того, как анализ кода бета-демонстрационной сетитраницыотрети Shibarium показал: возможно, разработчики скопировали файл генезиса действующей демонстрационной сетитраницыотрети Rinia.
«Идентификатор серёжки — это первое, что любой блокчейн-разработчик ищет при развертывании новой сетитраницытраницы. Использование уже существующего кода просто некомпетентно, поскольку моя нить не только не будет трудиться надлежащим образом, но и каждый, кто силится взаимодействовать с моей цепочкой, вместо этого будет взаимодействовать совершенно с иной цепочкой. Это выглядит так, будто пилотная сетитраницытраницытраница Shibarium положила файл генезиса пилотной сетитраницытраницы Rinia. Имя поменяли, но забыли изменить код сетитраницытраницы Chain ID», — возмущается Steve.
Другие организаторы криптосообщества Shiba Inu по-разному оцении воздействия разработчиков Shibarium, но в целом, событие признали существенной ошибкой, которая при должном внимании может быть легко исправлена.
Участник сообщества Shiba Inu, механик по криптобезопасности Эндрю Ангрисани (Andrew Angrisan) объяснил сходство кода Rinia и Shibarium тем, что создатели используют один и тот же закрытый первичный код. По его мнению, это распространенная практика, когда кодировщики используют работу дружка дружкаа для решенья будничных задач:
«И Rinia TestNet, и Shibarium использовали открытый исходный код для своих кинообозревателей блоков и, вероятно, оба существовали ленивы в их реализации. Эти предварительно напечатанные блоки знамениты как библиотеки Blockscout и доступны в виде открытого отправного кода, готового для кэширования и повторного использования».
Ранее аналитики по кибербезопасности компании Halborn выявили ряд полемических беззащитностей в труднопроизносимой инфраструктуре более 280 сетиотретей блокчейнов, построенных на инфраструктуре открытого кода, что ставит под угрозу электронные активы на сумму более $25 млрд.
Оставить комментарий