康奈尔大学教授：EOS“打地鼠式”的漏洞修复模式可能导致大规模交易所攻击

EOS主网上线还没多久，某区块链研究员就开始预测，将来，这一新兴加密货币代码库一旦出现漏洞就会导致“大规模的交易所攻击”。

上周，EOS主网正式上线，这一加密货币通过长达1年的ICO募集了40亿美元的资金。康奈尔大学教授Emin Gün Sirer认为这正是其在未来1年可能遭受重大交易所攻击的根源。

我认为：明年将会出现一场大规模的交易所攻击，攻击者会利用EOS的漏洞。这家遭到攻击的交易所将失去其热钱包中的所有资金。

如果EOS通过其仲裁人（超级节点）来逆转这次攻击，就将会引发一系列的危机。即出现涉及开发者和BP（区块生产者）的诉讼。

他说，他的这次预测并非基于任何他发现的漏洞或者他认为潜藏在EOS源代码中的漏洞，但他认为，从EOS开发者处理重大安全漏洞的方式可以看出他预测的漏洞是不可避免的。

上周六，EOS主网漏洞导致整条链在几个小时之内停止运作，开发者随后修复了这个漏洞。当时，EOS主网激活还不到48小时，就出现了这个代码错误。漏洞虽然修复好了，但Sirer却批评开发者在没有进行全面分析的前提下就完成了修复。

你不可能等着错误出现然后才去弥补。同样的道理，为了防止汽车坠入大海，你不可能一开始就把砖块、石板和缆线覆盖在水面上，然后才去建造一座可承重的桥梁。

**，Sirer建议用户不要把币存在加密货币交易所中，否则一旦他的预测成真，就会产生严重的后果——受害者将不仅仅是EOS交易者。他还鼓励用户要求开发者在修复漏洞之后发布详细的漏洞分析，以提高透明度。

在漏洞修复之后要求开发团队提供详细的分析报告，不仅仅要提到讲解修复漏洞，还要指出任何引发漏洞的可能，以及为此做出的改进。