Condividi questo articolo

EOS costretta a correggere le falle di sicurezza "epiche" prima del lancio

La piattaforma blockchain EOS afferma che sono state risolte le gravi vulnerabilità segnalate da un'azienda di sicurezza Internet pochi giorni prima del lancio della sua rete principale.

Aggiornato 13 set 2021, 7:59 a.m. Pubblicato 29 mag 2018, 11:01 a.m. Tradotto da IA

Aggiornamento (31 maggio, 07:47 UTC): EOS ha twittato per confermare di aver corretto "la maggior parte" dei bug segnalati e di "lavorare sodo" sui restanti. Si aspetta che il lancio della mainnet rispetti i tempi previsti. Vedi il postQui.

Qihoo 360, un'azienda cinese specializzata in sicurezza Internet, afferma di aver informato il progetto blockchain EOS di "una serie di vulnerabilità epiche" scoperte sulla sua piattaforma.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Lo ha affermato martedì l'aziendarapporto che le falle trovate nella piattaforma EOS potrebbero esporre i nodi della rete agli aggressori, dando loro la possibilità di eseguire codice da remoto e assumere il "pieno controllo" delle transazioni. L'azienda sostiene che un attacco del genere potrebbe potenzialmente "decimare" l'intera rete Criptovaluta .

Qihoo 360 ha continuato spiegando che i malintenzionati sarebbero in grado di attaccare la rete creando e pubblicando contratti intelligenti contenenti codice dannoso sulla rete principale EOS e facendo in modo che i supernodi EOS li impacchettassero in nuovi blocchi.

Successivamente il codice avrebbe avuto effetto su tutti i nodi della rete, compresi quelli dei portafogli e degli exchange Criptovaluta , consentendo agli aggressori di ottenere il controllo delle chiavi private per le transazioni in Criptovaluta .

Sebbene EOS non abbia ancora rilasciato dichiarazioni pubbliche sulla questione, Qihoo 360 dissein un altro aggiornamento del blog, lo sviluppatore principale del progetto, Daniel Larimer, è stato informato dei problemi e da allora ha affermato che le vulnerabilità, identificate come numero di problema3498su Github – sono stati corretti.

"Se una di queste asserzioni si attiva in release, T dovrebbe passare, ma dovrebbe generare un'eccezione. Consentire al codice di continuare a funzionare in release è una potenziale vulnerabilità di sicurezza e probabilmente causerà crash altrove", ha scritto Larimer sulla pagina Github.

Nel frattempo, Larimer ha chiesto oggi ulteriore assistenza esterna per identificare bug critici nel sistema, con il lancio della rete principale del progetto a pochi giorni di distanza, twittando:

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) May 28, 2018

Dopo la pubblicazione del rapporto, i prezzi EOS sono crollati fino all'11 percento, da un massimo giornaliero di $ 12,37 a un minimo di $ 10,93. Al momento della stampa, EOS era leggermente salito a $ 11,22. I dati di CoinMarketCapmostra anche che la quinta Criptovaluta più grande al mondo per capitalizzazione di mercato ha registrato un volume di scambi di quasi 1,5 miliardi di dollari nelle ultime 24 ore.

Scassinare la cassaforteimmagine tramite Shutterstock

Security News EOS Vulnerabilities other-public-protocols Technology News

Wolfie Zhao

Membro del team editoriale CoinDesk da giugno 2017, Wolfie ora si concentra sulla scrittura di storie aziendali relative a blockchain e Criptovaluta. Twitter: @wolfiezhao. E-mail: CoinDesk. Telegramma: wolfiezhao