EOS buộc phải vá lỗ hổng bảo mật nghiêm trọng trước khi ra mắt mainnet

Updated: 30/05/2018 at 12:00

Qihoo 360, một công ty an ninh mạng tại Trung Quốc, cho biết họ đã phát hiện ra dự án blockchain EOS có “một loạt các lỗ hổng lớn” được phát hiện trên nền tảng của nó.

EOS buộc phải vá lỗ hổng bảo mật cực lớn trước khi ra mắt mainnet

Công ty bảo mật mạng Qihoo 360 tại Trung Quốc hôm thứ ba đã báo cáo rằng họ đã xác định các lỗ hổng bảo mật cho phép kẻ tấn công sử dụng một hợp đồng thông minh độc hại để kiểm soát “tất cả các nút của mạng EOS” và thao tác các giao dịch theo ý muốn. Kẻ tấn công cũng có thể biến các nút đó thành một botnet thực tế, sau đó chúng có thể sử dụng để khai thác một mạng lưới tiền điện tử khác hoặc thậm chí khởi động một cuộc tấn công mạng.

Trích từ báo cáo:

Kẻ tấn công có thể lấy cắp khóa riêng của các nút hoặc kiểm soát nội dung của các khối mới. Hơn nữa, kẻ tấn công có thể đóng gói hợp đồng độc hại vào một khối mới và xuất bản nó. Kết quả là, tất cả các nút đầy đủ trong toàn bộ mạng sẽ được kiểm soát bởi kẻ tấn công.

Trong khi EOS chưa đưa ra bất kỳ bình luận nào về vấn đề này, Qihoo 360 cho biết trong một bài cập nhật blog khác, nhà phát triển hàng đầu của dự án, Daniel Larimer, đã được thông báo về các vấn đề này và kể từ đó ông đã nói về lỗ hổng này – được xác định là số phát hành 3498 trên Github – đã được sửa.

Larimer viết trên trang Github:

“Nếu bất kỳ xác nhận nào trong số này được kích hoạt trong bản phát hành thì nó không nên được thông qua và nên xoá nó đi. Việc cho phép mã tiếp tục chạy trong bản phát hành là một lỗ hổng bảo mật tiềm năng và có thể dẫn đến sự cố ở nơi khác”.

Trong khi đó, Larimer đã công bố một khoản tiền thưởng để giúp các nhà phát triển vá mọi lỗ hổng còn lại trước khi phát hành nền tảng 1.0 của mình. Các nhà nghiên cứu có thể nhận được 10.000 USD giải thưởng cho một lỗi duy nhất “có thể gây ra sự cố, leo thang đặc quyền hoặc hành vi không xác định trong các hợp đồng thông minh“:

Sau khi công bố báo cáo, giá của EOS giảm tới 11%, từ mức cao hàng ngày 12,37 USD xuống còn 10,93 USD. Tính đến thời viết bài, EOS đã tăng nhẹ lên 11,22 USD. Dữ liệu từ CoinMarketCap cũng cho thấy rằng đồng tiền mã hóa lớn thứ năm trên thế giới tính theo vốn hóa thị trường này đã đạt gần 1,5 tỷ USD trong khối lượng giao dịch trong 24 giờ qua.

Theo: TapChiBitcoin.vn/coindesk.com

 

  • Thẻ đính kèm:
  • EOS
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode