Para Peneliti Menunjukkan Cacat Besar yang Mempengaruhi Jaringan EOS

Drama menjadi terlalu umum di dunia cryptocurrency. Ada banyak kekhawatiran tentang proyek-proyek tertentu, terutama ketika menyangkut keamanan dan basis kode. Untuk EOS, sebuah pernyataan keamanan baru dikeluarkan yang tidak menjadi pertanda baik untuk proyek dalam keadaannya saat ini.

KEKHAWATIRAN KEAMANAN EOS
Itu selalu baik untuk melihat perusahaan melakukan audit keamanan yang tepat dari proyek cryptocurrency sebelum mereka dirilis ke publik. Dalam kasus EOS , proyek ini memiliki penilaian yang sangat besar meskipun tidak memiliki jaringan utama pada saat ini. Jelaslah bahwa nilainya telah banyak dibesar-besarkan oleh spekulasi dan hype, tetapi tampaknya semua itu perlu diteliti, setidaknya untuk saat ini.

Postingan Medium oleh EOSTribe menunjukkan bahwa ada beberapa masalah keamanan yang adil terkait dengan proyek EOS. Itu belum tentu semua yang mengejutkan, mengingat bahwa proyek tersebut belum secara resmi meluncurkan mainnet-nya. Adalah baik untuk melihat semua masalah ini terungkap sebelum peluncuran net langsung, meskipun masih harus dilihat mengapa masalah ini hadir dalam versi beta dari platform EOS.

Menurut peneliti, EOS mainnet akan menjadi "target unik untuk menyerang". Mengingat semua uang yang terkumpul selama penawaran koin awal selama satu tahun, orang akan mengharapkan tim EOS untuk menempatkan fokus yang kuat pada keamanan platform. Namun itu tidak sepenuhnya terjadi karena masih relatif mudah bagi pelaku jahat untuk menyebabkan kerusakan besar pada ekosistem ini. Itu terutama karena pertahanan yang ada tidak cukup untuk mengendalikan serangan tersebut.

Sebagian besar fungsi EOS akan disediakan melalui plugin. Meskipun pendekatan modular ini patut dihargai, pendekatan ini juga menyebabkan beberapa masalah yang adil. Plugin ini menangani sebagian besar aspek jaringan, termasuk pembangkitan blok dan konektivitas node. Node yang menghasilkan blok tidak boleh menjalankan plugin yang tidak perlu, tetapi masih harus dilihat jika pengguna akan melakukannya. Dalam keadaan mereka saat ini, beberapa plugin tersebut akan memungkinkan rantai diretas.

Seperti yang peneliti katakan:

Satu plugin khusus yang kami perhatikan adalah plugin net_api, yang menyediakan API yang dapat digunakan untuk mengontrol plugin dari jarak jauh. Jika API ini diekspos pada jaringan publik [,] maka siapa pun yang memiliki kemampuan untuk terhubung ke jaringan ini dapat memberi tahu produsen blok untuk memutuskan sambungan dari, atau menyambung ke, mesin lain mana pun. Ini tidak memerlukan apa pun yang dekat dengan botnet. Tanpa menjadi bagian dari jaringan eos-bios, Mac Mini dapat memutuskan setiap peer dalam jaringan.

Terlepas dari isu-isu mencolok ini, tidak ada alasan untuk membuang token EOS di pasar terbuka. Masalah dapat diselesaikan dengan relatif mudah, dan perangkat lunak EOS mungkin akan mengalami perubahan besar sebelum dirilis ke publik. Temuan seperti ini perlu diambil dengan langkah-langkah, karena mereka dirancang untuk membuat ekosistem EOS lebih kuat dalam jangka panjang.
Share: