Pinilit ng EOS na Patch 'Epic' Security Loopholes Bago ang Paglunsad

Update (Mayo 31, 07:47 UTC): Nag-tweet ang EOS upang kumpirmahin na na-patch nito ang "karamihan" sa mga naiulat na bug at "nagsusumikap" sa natitira. Inaasahan nito na mananatili sa iskedyul ang paglulunsad ng mainnet. Tingnan ang postdito.

Ang Qihoo 360, isang kompanya ng seguridad sa internet na nakabase sa China, ay nagsabi na naabisuhan nito ang proyekto ng EOS blockchain tungkol sa "isang serye ng mga epic na kahinaan" na natuklasan sa platform nito.

Sinabi ng kompanya noong Martes ulat na ang mga butas na natagpuan sa platform ng EOS ay maaaring maglantad ng mga node sa network sa mga umaatake, na nagbibigay sa kanila ng kakayahang magsagawa ng code nang malayuan at kumuha ng "buong kontrol" sa mga transaksyon. Sinasabi ng kompanya na ang gayong pag-atake ay maaaring "masira" ang buong network ng Cryptocurrency .

Ipinaliwanag ng Qihoo 360 na ang mga masasamang aktor ay maaaring umatake sa network sa pamamagitan ng pagbuo at pag-publish ng mga matalinong kontrata na naglalaman ng malisyosong code sa EOS mainnet at ipa-pack ang mga ito ng EOS supernode sa mga bagong bloke.

Kasunod nito, maaapektuhan ng code ang lahat ng node sa network, kabilang ang mga wallet at exchange ng Cryptocurrency , na hahayaan ang mga umaatake na magkaroon ng kontrol sa mga pribadong key sa mga transaksyong Cryptocurrency .

Habang ang EOS ay hindi pa gumagawa ng anumang pampublikong komento sa isyu, Qihoo 360 sabi sa isa pang update sa blog na ang nangungunang developer ng proyekto, si Daniel Larimer, ay naabisuhan tungkol sa mga isyu at mula noon ay sinabi na niya ang mga kahinaan – kinilala bilang numero ng isyu 3498 sa Github - naayos na.

"Kung ang alinman sa mga iginiit na ito ay nag-trigger sa pagpapalabas T ito dapat pumasa, ngunit dapat itapon. Ang pagpapahintulot sa code na magpatuloy sa pagtakbo sa release ay isang potensyal na kahinaan sa seguridad at malamang na magresulta sa mga pag-crash sa ibang lugar," isinulat ni Larimer sa pahina ng Github.

Samantala, umapela ngayon si Larimer para sa higit pang panlabas na tulong sa pagtukoy ng mga kritikal na bug sa system sa paglulunsad ng mainnet ng proyekto ilang araw na lang, nag-tweet:

Kasunod ng paglalathala ng ulat, bumagsak ang mga presyo ng EOS ng hanggang 11 porsiyento, mula sa pang-araw-araw na mataas na $12.37 hanggang sa kasing baba ng $10.93. Sa oras ng press, bahagyang umakyat ang EOS sa $11.22. Data mula sa CoinMarketCapay nagpapakita rin na ang ikalimang pinakamalaking Cryptocurrency sa mundo ayon sa market cap ay nakakita ng halos $1.5 bilyon sa dami ng kalakalan sa nakalipas na 24 na oras.

Ligtas na pag-crack larawan sa pamamagitan ng Shutterstock