Một thợ săn lỗi duy nhất đang cố cải thiện đáng kể hệ thống blockchain EOS – và đồng thời làm treo nó.
Các lỗ hổng bảo mật không được kiểm soát trong các hệ thống blockchain và các hợp đồng thông minh có thể dẫn đến thảm họa cho các nhà đầu tư tiền điện tử.
Tháng này qua tháng khác những vụ thâm nhập dữ liệu và sự cố bảo mật đã xảy ra tại cả các sàn giao dịch tiền điện tử nổi tiếng và startup khởi nghiệp.
Những kẻ tấn công mạng thường nhắm vào các ICO, sử dụng tấn công 51% (tấn công quá bán) để thống trị các bể khai thác, và các lỗi trong chính blockchain có thể phá hoại nền tảng của các nền kinh tế thành công dựa trên tiền điện tử.
Trừ khi các khối cơ bản của đồng tiền điện tử ổn định, việc tạo ra một hệ sinh thái thành công gần như không thể – và điều này không chỉ bao gồm kiểm soát thị trường, mà còn là an ninh mạng.
Giải pháp Blockchain EOS, được phát triển bởi Block.one, tự hào là “cơ sở hạ tầng mạnh mẽ nhất cho các ứng dụng phi tập trung”.
Mạnh mẽ, có lẽ, nhưng không an toàn như nó có thể.
Vào ngày 31 tháng 5, EOS đã khởi chạy chương trình tiền thưởng cho “săn lỗi” trên HackerOne và yêu cầu báo cáo về các lỗ hổng ảnh hưởng đến phần mềm blockchain EOSIO và thư viện Eos.js.
Công ty cung cấp một khoản tiền thưởng tối thiểu là 10.000 đô la, một phần thưởng tài chính mà thợ săn tiền thưởng Guido Vranken đang hưởng thụ.
Tin tặc đạo đức này (hay còn gọi là hacker mũ trắng/tin tặc mũ trắng) đã báo cáo một số lỗ hổng trong phần mềm EOSIO, kiếm được 80.000 đô la trong một ngày. Tuy nhiên, các lỗi bổ sung đã được đệ trình, mà Vranken tin rằng số tiền lên đến tổng số là 120.000 đô la.
Do sự thành công của thợ săn tiền thưởng, startup đã cung cấp Vranken một vai trò thường trực, mặc dù không có thông tin về việc công việc đã được chấp nhận hay chưa.
Công ty khởi nghiệp ở Cayman Islands đã kiếm được 4 tỷ đô la thông qua ICO, mặc dù thiếu một sản phẩm thực tế.
Vranken rõ ràng là có kỹ năng trong việc tìm kiếm lỗi, nhưng thực tế là một cá nhân có thể tìm thấy ít nhất 12 lỗ hổng trong một tuần trong khi làm việc một mình cho thấy rằng EOS thực hiện mã hóa của nó một cách nghiêm túc hơn.
Nếu không, ICO, tài trợ, và quảng cáo xung quanh các dự án phi tập trung của nó có thể kết thúc và bị xóa sổ hoàn toàn với một cuộc tấn công hoặc thâm nhập dữ liệu thành công.
Trong các tin tức liên quan, công ty tư vấn Autonomous NEXT cho biết trong tuần này, trong khi các công ty khởi nghiệp tiền điện tử đã xoay xở để tăng gần 9 tỷ đô la trong ICO chỉ trong năm nay, sự hào hứng đang bắt đầu mờ đi.
“Nếu chúng tôi loại bỏ Telegram và EOS trong số liệu hàng tháng, xu hướng hàng tháng sẽ giảm nghiêm trọng xuống còn 560 triệu đô la từ mức cao 1,5 tỷ đô la trong tháng 12 năm 2017”, Business Nider cho biết. “Vì vậy, trừ khi bạn tin vào sự hiện diện liên tục của các giao dịch lớn, các dịch vụ token thực sự đã bị trì trệ do sự không chắc chắn về quy định, thuế má bị treo và thiếu sự tiến bộ hữu hình trong việc áp dụng phần mềm của người tiêu dùng thường nhật.”
Nguồn: Tapchibitcoin/zdnet.com
- Lợi dụng lỗ hổng, hacker tạo ra 1 tỷ EOS giả mạo để ‘càn quét’ sàn giao dịch ‘phi’ tập trung
- Hacker đánh cắp 200.000 USD giá trị token EOS bằng cách lợi dụng lỗ hổng trong hợp đồng thông minh
- EOS đã chi 417.000 USD cho các chương trình phát hiện lỗi bảo mật
