EOS buộc phải vá lỗ hổng bảo mật nghiêm trọng trước khi ra mắt mainnet

Qihoo 360, một công ty an ninh mạng tại Trung Quốc, cho biết họ đã phát hiện ra dự án blockchain EOS có “một loạt các lỗ hổng lớn” được phát hiện trên nền tảng của nó.

Công ty bảo mật mạng Qihoo 360 tại Trung Quốc hôm thứ ba đã báo cáo rằng họ đã xác định các lỗ hổng bảo mật cho phép kẻ tấn công sử dụng một hợp đồng thông minh độc hại để kiểm soát “tất cả các nút của mạng EOS” và thao tác các giao dịch theo ý muốn. Kẻ tấn công cũng có thể biến các nút đó thành một botnet thực tế, sau đó chúng có thể sử dụng để khai thác một mạng lưới tiền điện tử khác hoặc thậm chí khởi động một cuộc tấn công mạng.

Trích từ báo cáo:

Kẻ tấn công có thể lấy cắp khóa riêng của các nút hoặc kiểm soát nội dung của các khối mới. Hơn nữa, kẻ tấn công có thể đóng gói hợp đồng độc hại vào một khối mới và xuất bản nó. Kết quả là, tất cả các nút đầy đủ trong toàn bộ mạng sẽ được kiểm soát bởi kẻ tấn công.

Trong khi EOS chưa đưa ra bất kỳ bình luận nào về vấn đề này, Qihoo 360 cho biết trong một bài cập nhật blog khác, nhà phát triển hàng đầu của dự án, Daniel Larimer, đã được thông báo về các vấn đề này và kể từ đó ông đã nói về lỗ hổng này – được xác định là số phát hành 3498 trên Github – đã được sửa.

Larimer viết trên trang Github:

“Nếu bất kỳ xác nhận nào trong số này được kích hoạt trong bản phát hành thì nó không nên được thông qua và nên xoá nó đi. Việc cho phép mã tiếp tục chạy trong bản phát hành là một lỗ hổng bảo mật tiềm năng và có thể dẫn đến sự cố ở nơi khác”.

Trong khi đó, Larimer đã công bố một khoản tiền thưởng để giúp các nhà phát triển vá mọi lỗ hổng còn lại trước khi phát hành nền tảng 1.0 của mình. Các nhà nghiên cứu có thể nhận được 10.000 USD giải thưởng cho một lỗi duy nhất “có thể gây ra sự cố, leo thang đặc quyền hoặc hành vi không xác định trong các hợp đồng thông minh“:

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.

— Daniel Larimer (@bytemaster7) 28 tháng 5, 2018

Sau khi công bố báo cáo, giá của EOS giảm tới 11%, từ mức cao hàng ngày 12,37 USD xuống còn 10,93 USD. Tính đến thời viết bài, EOS đã tăng nhẹ lên 11,22 USD. Dữ liệu từ CoinMarketCap cũng cho thấy rằng đồng tiền mã hóa lớn thứ năm trên thế giới tính theo vốn hóa thị trường này đã đạt gần 1,5 tỷ USD trong khối lượng giao dịch trong 24 giờ qua.

• Vấn đề về lỗ hổng EOS đã được giải quyết, Ngày 2 tháng 6 Mainnet trở lại đường đua

Theo: TapChiBitcoin.vn/coindesk.com