EOS cần phải vá lỗ hổng bảo mật nghiêm trọng trước khi ra mắt mainnet

0
611

công ty bảo mật mạng Qihoo 360 tại Trung Quốc hôm thứ ba đã báo cáo rằng họ đã xác định những lỗ hổng security cho phép kẻ tấn công sử dụng một hợp đồng thông minh độc hại để kiểm soát “toàn bộ các nút của mạng EOS” và thao tác những giao dịch theo ý muốn. Kẻ tấn công cũng có thể biến các nút đó thành một botnet thực tế, sau đó chúng có thể dùng để khai thác một mạng lưới cryptocurrency khác hoặc thậm chí khởi động một cuộc tấn công mạng.

Trích từ BC:

Kẻ tấn công có thể lấy cắp khóa riêng của các nút hoặc kiểm soát nội dung của những khối mới. Hơn nữa, kẻ tấn công có thể đóng gói hợp đồng độc hại vào một khối mới và xuất bản nó. Kết quả là, toàn bộ những nút đầy đủ trong tất cả mạng sẽ được kiểm soát bởi kẻ tấn công.

Trong khi EOS chưa đưa ra bất kỳ bình luận nào về chủ đề này, Qihoo 360 cho biết trong một bài Update blog khác, nhà tăng trưởng hàng đầu của dự án, Daniel Larimer, đã được thông báo về những vấn đề này và kể từ đó ông đã đăng về lỗ hổng này – được xác định là số phát hành 3498 trên Github – đã được sửa.

Larimer viết trên trang Github:

“Nếu bất kỳ xác nhận nào trong số này được kích hoạt trong bản phát hành thì nó không nên được thông qua & nên xoá nó đi. Việc cho phép mã tiếp tục chạy trong bản phát hành là một lỗ hổng bảo mật tiềm năng & có thể dẫn tới sự cố ở nơi khác”.

Trong khi đó, Larimer đã tuyên một khoản tiền thưởng để hỗ trợ những nhà tăng trưởng vá mọi lỗ hổng còn là lại trước khi phát hành nền tảng 1.0 của mình. những nhà nghiên cứu có thể nhận được 10.000 USD giải thưởng cho một lỗi duy nhất “có thể gây ra sự cố, leo thang đặc quyền hoặc hành vi không xác định trong những hợp đồng thông minh“:

Sau khi công bố BC, giá của EOS sụt giảm đến 11%, từ mức cao hàng ngày 12,37 đô la xuống còn 10,93 đô la. Tính tới thời viết bài, EOS đã tăng nhẹ lên 11,22 USD. Dữ liệu từ CoinMarketCap cũng cho thấy rằng đồng crypto lớn thứ năm trên thế giới tính theo vốn hóa thị trường này đã đạt gần 1,5 tỷ đô la trong khối lượng giao dịch trong 24 giờ qua.

Rate this post

LEAVE A REPLY

Please enter your comment!
Please enter your name here