Investigadores chinos encuentran vulnerabilidades “épicas” en EOS | CriptoNoticias

Vulcan 360, un equipo de investigadores de China, informó el hallazgo de una serie de vulnerabilidades que comprometen el funcionamiento de los nodos de la blockchain de EOS. De acuerdo con la investigación, algunos de los errores podría permitir la ejecución de códigos arbitrarios de manera remota en los nodos, por lo que un atacante podría tomar el control de estos y de la red.

El riesgo es significativo, pues más del 50% de las direcciones de tokens de EOS aún no se encuentran registradas en la red. Esto pone en peligro varios millones de dólares invertidos y podría, en el peor de los casos, afectar las cotizaciones del mercado de EOS.

De acuerdo con la publicación realizada por Vulcan 360 este 29 de mayo a través de su blog, el equipo informó a Daniel Larimer, CTO de EOS sobre el hallazgo y este expresó que no se dará el lanzamiento oficial de la mainnet hasta tanto no hayan resuelto este problema. Hace apenas horas Larimer había aprovechado su cuenta en la red social Twitter para lanzar una campaña de búsqueda de bugs en la red antes de su lanzamiento en versión 1.0, con una recompensa de 10.000 dólares.

 

El equipo de 360 Vulcan se comunicó con el CTO de EOS, Daniel Larimer. Fuente: 360 Vulcan.

Debido a este tipo de fallas, descubierta por los investigadores Yuki Chen y Zhiniang Peng, y a la naturaleza descentralizada de las blockchains, una red de este tipo podría verse comprometida completamente, de allí la importancia del hallazgo de la empresa china. Debido a este error en el protocolo, el atacante solo debe construir y publicar un contrato inteligente que contiene su código malicioso, que se ejecutará en un supernodo EOS, activando una falla de seguridad en la red con esta filtración. Una vez que el contrato se incluye en un nuevo bloque, todos los nodos son susceptibles de ataque.

Así el atacante puede tomar posesión del nodo y puede utilizarlo para que su contrato con el código malicioso sea introducido en un nuevo bloque, lo que a su vez provoca que todos los nodos de la red puedan ser controlados remotamente. 

https://platform.twitter.com/widgets.js

Exclusive to NAMASTE BITCOIN. Offer expires soon! Send, Receive, Trade and securely store bitcoins | Learn Bitcoin in One Hour!
Click to get a 90% discount on Udemy.


Source link