Les difficultés rencontrées par EOS : RAM, hacks et bugs en série

Les difficultés rencontrées par EOS : RAM, hacks et bugs en série

EOS est un vrai sujet de division : tueur de l'Ethereum pour certains, shitcoin pour d'autres. Récemment, la succession de bugs et de hacks rencontré par la blockchain EOS rappelle qu'elle n'en est encore qu'à ses prémices. On fait le point.

Cela fait 4 mois seulements que la blockchain EOS a été officiellement lancée, et la plateforme a déjà rencontré de nombreux problèmes. Aujourd'hui, elle se bat contre les bugs, les hackers, le coût de RAM de son utilisation, et la peur d'une centralisation.


La RAM, une ressource précieuse dans l'écosystème EOS

Les développeurs de dApps EOS s'arrachent les cheveux sur un sujet majeur : la perte de contrôle du coût en RAM d'EOS.

En effet, par essence, chaque application décentralisée a besoin de RAM pour stocker les données sur EOS. Immédiatement après son lancement, les spéculateurs ont sauté sur la RAM pour réaliser du profit. Deux semaines après le lancement d'EOS, l'utilisation de RAM a explosé, atteignant 50% de la disponibilité totale. Les prix ont augmenté, atteignant 0.94 EOS par Kb utilisé.

Si les développeurs EOS ont rapidement tenté de solutionner le problème, en doublant les ressources mises à disposition, celui-ci persiste. Et le coût n'est pas le seul problème lié à la RAM.


Des voleurs de RAM

Comme nous vous le relations dans cette section actualité de notre site, un bug a été révélé à la fin du mois d'août, à partir duquel des utilisateurs EOS aux mauvaises intentions peuvent voler de la mémoire vive à un autre utilisateur.

Un utilisateur peut installer du code sur leur compte, qui les autorise à insérer des données en se faisant passer pour un autre, et envoyant des tokens. Ils peuvent alors voler la RAM en insérant d'énormes quantités de données quand les utilisateurs leur envoie des tokens.

Dan Larimer, CEO d'EOS, a comparé ce hack à du vandalisme, mais que cela n'impactera pas la plateforme à long terme. "Le processus de gourvenance d'EOS permet de revoir et corriger la situation très rapidement, cela n'aura aucun impact sur le long terme".

En attendant, une solution temporaire avait été trouvée, appelant les utilisateurs à être très méfiant avant d'interagir avec un contrat EOS.


La folie des dApps

Des airdrops ratés aux paiements très (trop) généreux de plateformes de pari, les dApps EOS ont également connu un mois difficile.

Le 9 septembre, une dApp de pari en ligne, DEOSGames, a été hacké, permettant à un utilisateur de retirer 24 fois d'affilée 23 000$ après avoir gagné le jackpot.

Les développeurs de la dApp ont confirmé le hack, déclarant : "Hier, nous avons été hacké. C'est un bon test pour nous, et nous avons pu améliorer nos smart contracts dans la foulée. Rappelez-vous, nous sommes toujours en version Beta".


Une semaine plus tard, EOSBETCASINO a remarqué qu'un utilisateur avait pu partir avec un total de tokens d'une valeur équivalent à 200 000 dollars. Le hack permettait à l'utilisateur de ne pas payer quand il perdait, mais de retirer ses gains quand il gagnait. Du pari 100% gagnant.

Les développeurs ont vite réagi pour corriger le problème, tout en communiquant sur Reddit : "Nous avons été hacké, une brèche a permis à un voleur de retirer 44 427 EOS avant que nous mettions nos contrats hors ligne. Les 463 000+ EOS restants sont en sécurité, nous avons corrigé la vulnérabilité, nous sommes de nouveau en ligne. Nous souhaitons être le plus transparent possible".


Enfin, un problème plus grave avec la plateforme EOS a eu lieu. Trybe, une plateforme de création de contenu basée sur la blockchain,
a malencontreusement envoyé aux destinataires de son airdrop 4 fois le montant qu'ils étaient supposé recevoir . Suite à cela, les développeurs ont alors accédé aux wallets de ses utilisateurs et ont retiré les tokens envoyés en trop. Simplement hallucinant.

Cela est rendu possible par la capacité d'un smart contract EOS à être édité après avoir été déployé.

Tom Nordwood, fondateur de Trybe, s'est expliqué : "Nous sommes à l'aise avec la décision que nous avons prise. Ce que nous avons fait, au passage, n'est pas une fonction propre à Trybe uniquement, mais à chaque token construit sur EOS. Et pour être honnête, je suis très content que nous ayons pu le faire".

Ce n'est pas une nouveauté en soit, mais cela rappelle à quel point EOS n'est pas si décentralisé que cela.