Kritikus EOS hibák a mainnet indulása előtt

Megosztom

Egy kínai kiberbiztonsági csoport, a 360 nyilatkozata szerint a csoport olyan kritikus hibákat fedezett fel az EOS hálózatában, ami az egész rendszer fennállását veszélyeztette volna.

A támadás lényege, hogy egy rosszindulatú kódot tartalmazó okosszerződést végrehajtva egy szupernode megágyaz egy biztonsági résnek. Ezen a biztonsági résen keresztül a rosszindulatú okosszerződés blokkba íródhat. A hálózatban található nodeok ezt a szerződést futtatva egy még nagyobb biztonsági résen keresztül válhatnak támadás áldozataivá. Támadás esetén pedig a legnagyobb fenyegetést a szupernodeok kulcsainak ellopása és a tranzakciókkal való manipulálás jelenthetné. Gyakorlatilag egy botnet részévé tehetik a kitett nodeokat, amiket EOS tokenek lopására és további támadásokra használhatnának fel.

A 360 felvette a kapcsolatot az EOS csapattal, akik ma reggelre kijavították a hibát, bár hivatalos közlemény egyik közösségi média felületükön sem jelent meg erről a rendkívüli kockázatokat rejtő hibáról. Csupán a 360 egyik munkatársa jelentette a kínai Jinse kriptohírportálnak, hogy a probléma valóban komoly, de a javítása nem jelent kihívást és nem lesznek komoly vonzatai.

Az EOS egy harmadik generációs blokklánc, amit gyakran neveznek az Ethereum gyilkosának (bár ezt sok más kriptora is elmondták már). Hasonlóan az Ethereumhoz, az EOS is egy platformot kínál decentralizált programok készítésére, ugyanakkor vele ellentétben egy Delegated Proof of Work konszenzusrendszert használ. Fő vonzereje a skálázhatóság állítólagos megoldása és az ingyenes tranzakciók. Egy évvel ezelőtt az EOS a kriptotörténelem egyik legsikeresebb ICO-ját indította el, az egy éves periódus után több mint négy milliard dollár értékű tokent adtak el.

Az EOS nagy ugrás előtt áll, június másodikán indul a mainnet, vagyis főhálózat. Ha eddig saját walletben tároltad az EOS-t és még nem konvertáltad át az ERC20 tokeneidet, [itt] írtunk a teendőkről. A Binance, Coinex, Okex és Kucoin tőzsdék maguk végzik a konverziót a felhasználóik számára.

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel