Block.one plant, freie Netzwerkressourcen auf EOSIO abzubauen, nachdem ein Angreifer einen Smart Contract mit der Funktion um 30.000 EOS erleichtern konnte.
Nach v1.8, dem ersten Hard Fork-Upgrade des Netzwerks, bewegt Block.one die Blockhersteller, freie Netzwerkressourcen zu eliminieren. Derzeit werden überschüssige Ressourcen in Zeiten geringer Überlastung an die Token-Inhaber zurückgegeben. Stattdessen will das Unternehmen hinter EOSIO die Umverteilung überschüssiger Ressourcen beseitigen.
Nach Angaben des Unternehmens würde eine solche Änderung zu mehr Stabilität und Planbarkeit für das Netzwerk führen.
Der Smart-Contract-Exploit
Mitte September wurde die Glücksspiel-dApp EOSPlay durch ein Leck um 30.000 EOS im Wert von damals 110.000 Dollar exploitet, indem die freien Netzwerkressourcen missbraucht wurden.
Der Exploit wurde durchgeführt, nachdem das Netzwerk in den „High Congestion Mode“ gebracht wurde, also in einen Zustand ohne Netzwerkressourcen. Das konnte gelingen, indem zahlreiche Netzwerkressourcen von EOSIOs kürzlich implementiertem Ressourcenaustausch REX gemietet wurden. Viele dApps und Benutzer im Netzwerk waren auf den plötzlichen Schock der Ressourcenverfügbarkeit nicht vorbereitet.
„Einige Benutzer haben es sich zur Aufgabe gemacht, die angebotene „freie“ Bandbreite verschwenderisch zu nutzen, wenn diejenigen, die die Bandbreite reserviert haben, sie nicht nutzen“, sagte Block.one und spielte wahrscheinlich auf den Vorfall an. „Dieses Verhalten zwingt das Netzwerk, die Menge an „freier“ Bandbreite, die es allen Benutzern zur Verfügung stellt, zu reduzieren, und stört diejenigen, die sich auf eine Konsistenz freier Ressourcen verlassen.“
Infolgedessen wurden viele Anwendungen im Netzwerk „unbrauchbar“ gemacht und kleinere Token-Inhaber über zwei Stunden lang daran gehindert, dApps und Wallets zu nutzen. Und während der immensen Netzwerküberlastung war der Angreifer in der Lage, die in der Blockchain enthaltenen Transaktionen zu manipulieren, um Gewinne auf EOSPlay zu garantieren.
Die Antwort von Block.one
Der Vorfall sorgte für enorme Kritik an Block.one. Sowohl Brendan Blumer als auch Dan Larimer, jeweils CEO und CTO des Unternehmens, wurden in den sozialen Medien aktiv, um den Exploit zu erläutern.
„Die jüngsten Ereignisse haben gezeigt, dass die Existenz von „manchmal freier“ Bandbreite unrealistische Erwartungen sowohl bei Entwicklern als auch bei Anwendern weckt, die die Besonderheiten des EOSIO-Designs nicht vollständig verstehen“, so Block.one in seiner jüngsten Ankündigung.
Um diesen „unrealistischen Erwartungen“ gerecht zu werden, stellt Block.one die freien Ressourcen vollständig ein.
„Das Entfernen dieser Funktion stellt sicher, dass sich jeder an die Sicherung der Netzwerkressourcen durch Mieten oder Staking von Token anpasst, und führt zu einer verbesserten Benutzererfahrung, bei der jeder Benutzer immer das bekommt, was er erwartet“, so Block.one. „Wir glauben, dass es jetzt an der Zeit ist, das Netzwerk so zu betreiben, als ob es ständig hohe Volumina aufweist.“
Wie die Änderung umgesetzt wird
Zunächst empfiehlt Block.one den Blockproduzenten, die Vorteile der „grauen Liste“ von EOSIO zu nutzen. Die graue Liste erlaubt es Blockproduzenten, Nutzer auf ihre Zuteilung garantierter Ressourcen zu beschränken und ihnen den Zugang zu freien Ressourcen zu verwehren. Die Funktion ermöglicht es Blockproduzenten, Benutzer zu unterbinden, die freie Ressourcen missbrauchen, erklärt Block.one.
Um freie Ressourcen aus dem Netzwerk auszugliedern, plant Block.one die Einführung einer neuen Funktion, die es Blockproduzenten ermöglichen soll, die graue Liste auf alle Konten anzuwenden und die freien Ressourcen schrittweise für alle Benutzer zu reduzieren.
Allerdings schließt das Unternehmen die Möglichkeit eines Hard-Fork-Upgrades zur Implementierung der Funktion nicht aus.
„Block.one ist der Ansicht, dass ein Hard Fork als weitere effektive Maßnahme verwendet werden könnte, um den Schatten der grauen Liste zu einem globalen Konsens-Parameter zu machen – statt einer Einstellung, die von jedem Blockproduzenten individuell implementiert wird.“
Wie es scheint, achtet Block.one nach dem Exploit auf das Feedback der Community.
Textnachweis: cryptoslate, Mitchell Moos
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen