EOS đã tăng vọt trong bảng xếp hạng thị trường tiền mật mã trước khi ra mắt mainnet đang được mọi người mong chờ, nhưng nghiên cứu mới cho thấy đoạn mã này tồn tại lỗ hổng lớn có thể phơi bày nó trước các cuộc tấn công đầy nguy hiểm.
Lỗi bảo mật của EOS
Các nhà nghiên cứu tại công ty bảo mật mạng Qihoo tại Trung Quốc đã phát hành một báo cáo xác định nhiều lỗ hổng bảo mật với giao thức EOS. Nếu không được giải quyết, những vấn đề này sẽ cho phép tin tặc tận dụng các hợp đồng thông minh độc hại để giành quyền kiểm soát tất cả các node trên mạng. Một khi đã thâm nhập, họ có thể thao tác các giao dịch trên mạng lưới dễ dàng và sử dụng cơ sở hạ tầng hiện có để khai thác một mạng lưới tiền mã hóa khác.
Công ty đã xác định một thứ được gọi là “lỗ hổng ghi đè bên ngoài giới hạn”, có thể cho phép tin tặc truy cập vào toàn bộ mạng.
“Để sử dụng lỗ hổng này, kẻ tấn công có thể tải lên một hợp đồng thông minh độc hại đến máy chủ node, sau khi hợp đồng được phân tích bởi máy chủ node, nội dụng độc hại có thể được thực thi trên máy chủ và kiểm soát nó”, Qihoo cho biết.
Báo cáo cho biết thêm:
“Kẻ tấn công có thể lấy cắp khóa riêng của các siêu node hoặc kiểm soát nội dung của các khối mới. Hơn nữa, kẻ tấn công có thể đóng gói hợp đồng độc hại vào một khối mới và xuất bản nó. Kết quả là, tất cả các node đầy đủ trong toàn bộ mạng sẽ được kiểm soát bởi kẻ tấn công”.
Daniel Larimer của EOS đã công bố một chương trình tiền thưởng để giúp các nhà phát triển giải quyết bất kỳ lỗ hổng còn lại nào trước bản phát hành phần mềm. Các nhà phát triển có thể nhận được 10.000 USD cho mỗi lỗ hổng duy nhất mà họ phát hiện có liên quan đến các hợp đồng thông minh.
EOS mainnet sẽ ra mắt vào ngày 02/06.
Mức giá EOS
EOS đã giảm hơn 1 tỷ USD vốn hóa thị trường vào thứ ba do các báo cáo về các lỗ hổng bảo mật được lưu hành. Đồng tiền điện tử đã chạm đáy tại 10,93 USD lúc 2:34 UTC, theo nhà cung cấp dữ liệu CoinMarketCap.
Giá trị của EOS từ đó đã phục hồi lên 11,92 USD, sau khi nó giảm gần 3% so với ngày hôm trước. Đó là tiền điện tử duy nhất trong top 10 báo cáo sự sụt giảm hôm thứ Ba.
Tại các giá trị hiện tại, EOS đang ở mức 10,6 tỷ USD với doanh thu hàng ngày đạt 1,8 tỷ USD.
