Trang chủ Tạp chí Giá Coin Hôm Nay EOS buộc phải vá lỗ hổng bảo mật nghiêm trọng trước khi...

EOS buộc phải vá lỗ hổng bảo mật nghiêm trọng trước khi ra mắt mainnet

Qihoo 360, một công ty an ninh mạng tại Trung Quốc, cho biết họ đã phát hiện ra dự án blockchain EOS có “một loạt các lỗ hổng lớn” được phát hiện trên nền tảng của nó.

EOS buộc phải vá lỗ hổng bảo mật cực lớn trước khi ra mắt mainnet

Công ty bảo mật mạng Qihoo 360 tại Trung Quốc hôm thứ ba đã báo cáo rằng họ đã xác định các lỗ hổng bảo mật cho phép kẻ tấn công sử dụng một hợp đồng thông minh độc hại để kiểm soát “tất cả các nút của mạng EOS” và thao tác các giao dịch theo ý muốn. Kẻ tấn công cũng có thể biến các nút đó thành một botnet thực tế, sau đó chúng có thể sử dụng để khai thác một mạng lưới tiền điện tử khác hoặc thậm chí khởi động một cuộc tấn công mạng.

Trích từ báo cáo:

Kẻ tấn công có thể lấy cắp khóa riêng của các nút hoặc kiểm soát nội dung của các khối mới. Hơn nữa, kẻ tấn công có thể đóng gói hợp đồng độc hại vào một khối mới và xuất bản nó. Kết quả là, tất cả các nút đầy đủ trong toàn bộ mạng sẽ được kiểm soát bởi kẻ tấn công.

Trong khi EOS chưa đưa ra bất kỳ bình luận nào về vấn đề này, Qihoo 360 cho biết trong một bài cập nhật blog khác, nhà phát triển hàng đầu của dự án, Daniel Larimer, đã được thông báo về các vấn đề này và kể từ đó ông đã nói về lỗ hổng này – được xác định là số phát hành 3498 trên Github – đã được sửa.

Larimer viết trên trang Github:

“Nếu bất kỳ xác nhận nào trong số này được kích hoạt trong bản phát hành thì nó không nên được thông qua và nên xoá nó đi. Việc cho phép mã tiếp tục chạy trong bản phát hành là một lỗ hổng bảo mật tiềm năng và có thể dẫn đến sự cố ở nơi khác”.

Trong khi đó, Larimer đã công bố một khoản tiền thưởng để giúp các nhà phát triển vá mọi lỗ hổng còn lại trước khi phát hành nền tảng 1.0 của mình. Các nhà nghiên cứu có thể nhận được 10.000 USD giải thưởng cho một lỗi duy nhất “có thể gây ra sự cố, leo thang đặc quyền hoặc hành vi không xác định trong các hợp đồng thông minh“:

Sau khi công bố báo cáo, giá của EOS giảm tới 11%, từ mức cao hàng ngày 12,37 USD xuống còn 10,93 USD. Tính đến thời viết bài, EOS đã tăng nhẹ lên 11,22 USD. Dữ liệu từ CoinMarketCap cũng cho thấy rằng đồng tiền mã hóa lớn thứ năm trên thế giới tính theo vốn hóa thị trường này đã đạt gần 1,5 tỷ USD trong khối lượng giao dịch trong 24 giờ qua.

Theo: TapChiBitcoin.vn/coindesk.com

 

MỚI CẬP NHẬT

GoPlus Security (GPS) tăng hơn 15% sau khi nhận thông báo niêm yết từ Binance

GoPlus Security (GPS) tăng hơn 15% sau khi nhận thông báo niêm yết từ...

Binance, sàn giao dịch tiền điện tử lớn nhất thế giới tính theo khối lượng giao dịch, vừa chính thức thông báo kế hoạch...
Khóa 100 CET để Chia sẻ Hàng triệu TCAPY

Khóa 100 CET để chia sẻ hàng triệu TCAPY: CoinEx Mining khởi động làn...

Gần đây, nền tảng tiền điện tử toàn cầu CoinEx đã công bố ra mắt sự kiện "Khóa CET để chia sẻ 5.000.000 TCAPY"....
btc-lich-su

Bitcoin biến động dữ dội: Các chỉ báo lịch sử có đang cảnh báo...

Bitcoin và toàn bộ thị trường tiền điện tử vừa trải qua một đợt biến động dữ dội trong 24 giờ qua, khi Bitcoin...

Bernstein hoài nghi kế hoạch Mỹ dự trữ ETH, XRP, SOL và ADA

Tổng thống Donald Trump đã gây bất ngờ cho thị trường vào Chủ nhật khi công bố danh mục tài sản dự kiến cho...

NYSE Arca đề xuất thay đổi quy tắc để niêm yết Bitwise Dogecoin ETF

NYSE Arca vừa chính thức nộp đề xuất thay đổi quy tắc nhằm niêm yết và giao dịch cổ phiếu của quỹ ETF Dogecoin...
Cameron Winklevoss kêu gọi các quốc gia tích trữ Bitcoin trước khi quá muộn

Cameron Winklevoss kêu gọi các quốc gia tích trữ Bitcoin trước khi quá muộn

Cameron Winklevoss, đồng sáng lập sàn giao dịch tiền điện tử Gemini, nhấn mạnh rằng việc xây dựng một kho dự trữ Bitcoin chiến...

Memecoin phổ biến tăng cường bảo mật với giải pháp hỗ trợ AI

Dự án memecoin do cộng đồng BabyDoge điều hành đã tích hợp các công cụ phát hiện lừa đảo và mạo danh thương hiệu...

Quốc hội Mỹ thành lập “Crypto Caucus”, thúc đẩy chính sách thân thiện với...

Hai Hạ nghị sĩ Mỹ Ritchie Torres và Tom Emmer vừa công bố kế hoạch thành lập "Congressional Crypto Caucus" – một nhóm nghị...

Sập thị trường tháng 2 cuốn bay 500 triệu USD tài sản thế chấp...

Tháng 2 vừa qua, thị trường cho vay tài sản số đã chứng kiến đợt thanh lý lớn nhất trong vòng một năm, với...

Nasdaq nộp hồ sơ 19b-4 cho ETF Hedera của Grayscale

Sàn giao dịch Nasdaq Stock Market LLC đã chính thức nộp mẫu đơn 19b-4 lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ...
Lực lượng đặc nhiệm tiền điện tử của SEC sẽ tổ chức cuộc họp

Lực lượng đặc nhiệm tiền điện tử của SEC sẽ tổ chức cuộc họp...

Lực lượng đặc nhiệm tiền điện tử mới thành lập của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tổ chức...

ETH phá vỡ đường xu hướng dài hạn – nó có thể giảm xuống...

Ethereum (ETH) đã giảm xuống dưới đường xu hướng quan trọng, làm dấy lên lo ngại về một đợt điều chỉnh sâu hơn. Thông báo...

CEO Bitget dự đoán Bitcoin có thể giảm xuống $72.000: ‘Quỹ dự trữ crypto...

Theo Gracy Chen, Giám đốc điều hành tại Bitget, Bitcoin có thể giảm xuống mức $72.000 - $80.000 mặc dù sự quan tâm của...

Memecoin TRUMP giảm 25% khi chiến tranh thương mại kéo Bitcoin và Dogecoin giảm...

Thị trường tiếp tục lao dốc mạnh trong bối cảnh tâm lý hoang mang bao trùm trước thềm các đợt thuế quan thương mại...

Bitcoin giảm 10% khi Fed cảnh báo suy thoái

Bitcoin đã chính thức đánh mất toàn bộ đà tăng đạt được vào cuối tuần qua, chuyển sang xu hướng giảm mạnh trong bối cảnh...
Yuga Labs thông báo chấm dứt cuộc điều tra kéo dài hơn 2 năm từ SEC

Yuga Labs thông báo chấm dứt cuộc điều tra kéo dài hơn 2 năm...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chính thức khép lại cuộc điều tra đối với Yuga Labs, một công...