Tron сплагиатил части кода у других криптопроектов – исследование DAR

Отдельные части кода в базе данных криптовалюты Tron были позаимствованы из других проектов. К такому выводу пришли исследователи из компании Digital Asset Research (DAR), – сообщает CCN.

Согласно опубликованному отчету, разработчики токена копировали код в первую очередь Эфириума. А чтобы затруднить определение источника, меняли отдельные названия файлов.

«Разработчики в попытке скрыть плагиат изменяли названия некоторых функций. К примеру, нет веских причин вместо публичного класса «name» писать «dataBaseName». Единственное объяснение – затруднить попытки обнаружить сходство между двумя репозиториями», – говорит специалист DAR Лукас Нуцци.

Исследователи уверяют, что в данной ситуации кроются не только этические проблемы, но и технические. По словам Нуцци, когда заимствуется код, первоначально созданный для совсем другой системы, у разработчиков, как правило, нет достаточного времени для его тщательной проверки. В результате могут появиться уязвимости, которые оригинальной системе не страшны, а для нового проекта представляют серьезную угрозу.

В плагиате Tron обвиняют уже не первый раз. В конце прошлого года проект уличили в нарушении публичной лицензии LGPL, так как в документации не было упомянуто, что клиент Java-Tron переделан из библиотеки EthereumJ. Позже создатели валюты все же добавили к 14 файлам отсылку на требуемый лицензионный язык.

Digital Asset Research – компания, которая занимается исследованиями цифровых активов для нужд институциональных инвесторов. Доходы получает от подписчиков, предоставляя им доступ к эксклюзивным данным, которые помогают принимать решения при вложении средств в криптовалютные проекты.

«Моя работа состоит в том, чтобы провести глубокий теханализ криптосистем, в том числе тщательное исследование кодовой базы, что я и сделал с Tron. Большая часть наших исследований предназначена для наших клиентов, однако когда мы находим что-либо ценное для всего сообщества, мы обнародуем это», – пояснил Нуцци.






Добавить комментарий

Ваш e-mail не будет опубликован.