Seri Epic Bugs Ditemukan di EOS Platform

Proyek blockchain EOS diberi tahu tentang "serangkaian kerentanan epik" hanya beberapa hari sebelum peluncuran resmi.

Sebuah perusahaan riset keamanan internet Cina yang terkenal, Qihoo 360 telah menemukan bug kritis pada simpul produsen EOS yang dapat digunakan oleh peretas untuk mengelola kode pada node dari jarak jauh. Setelah itu ia telah memperingatkan proyek blockchain EOS tentang serangkaian kerentanan epik yang ditemukan di platform.

Posting blog resmi di situs web Qihoo 360's berbunyi:

“Kerentanan ini dapat dimanfaatkan untuk mencapai eksekusi kode jarak jauh dalam proses nodus, dengan mengunggah kontrak berbahaya ke simpul korban dan membiarkan node mengurai kontrak jahat. Dalam serangan nyata, penyerang dapat mempublikasikan kontrak berbahaya ke jaringan utama EOS ”.

Dikatakan bahwa kunci pribadi super node dapat dicuri oleh peretas dan digunakan untuk mengontrol konten dari blok yang baru dibuat. Selain itu, penyerang mungkin memiliki kesempatan untuk menerapkan kontrak berbahaya ke dalam blok baru dan membuatnya tersedia untuk umum. Akibatnya, mungkin terjadi bahwa seluruh jaringan dengan semua node dapat muncul di bawah kendali penyerang.

Selanjutnya, penyerang dapat memperoleh hak mengelola semua node di jaringan, termasuk dari dompet cryptocurrency dan pertukaran yang akan memungkinkan penyerang menerima kontrol penuh kunci rahasia untuk transaksi cryptocurrency.

Qihoo 360 telah memberi tahu pengembang utama EOS Daniel Larimer tentang masalah yang mengkhawatirkan ini, namun demikian, masih belum ada komentar publik resmi mengenai situasi dari EOS.

Satu-satunya tanggapan yang tersedia untuk publik diposting oleh Larimer di Github :

“Jika salah satu dari ini memicu pemicu dalam pelepasan itu seharusnya tidak lulus, tetapi harus melempar. Mengizinkan kode untuk terus berjalan dalam rilis adalah kerentanan keamanan potensial dan kemungkinan akan mengakibatkan crash di tempat lain ”.

Saat ini, masih belum ada informasi pasti apakah peluncuran EOS, yang direncanakan akan berlangsung akhir pekan ini, sekarang akan terjadi tepat waktu atau akan ditunda karena tantangan yang terjadi.

Bug kadang-kadang dapat muncul dan dapat diperbaiki hanya dalam beberapa jam tetapi jenis bug yang telah terungkap dalam kasus ini dianggap oleh beberapa ahli eksternal terlalu serius untuk segera diperbaiki hanya dalam beberapa hari sebelum diluncurkan.

Sementara itu, Daniel Larimer muncul di Twitter untuk meminta bantuan lebih lanjut dalam menemukan bug lain yang mungkin memiliki dampak negatif pada keamanan platform dan keefektifan sistem.

EOS coin adalah cryptocurrency terbesar kelima di dunia dengan market cap $ 10,6 bln. Setelah laporan Qihoo 360 diterbitkan, kami mendapat kesempatan untuk mengamati tren penurunan harga EOS. Hilang sekitar 11% dan bisa dibeli seharga $ 10.93. Namun demikian, seperti yang diinformasikan oleh CoinMarketCap , pada waktu pers koin diperdagangkan pada $ 11,99, yang berarti bahwa itu perlahan-lahan pulih.
Share: