Công ty bảo mật Internet lớn nhất Trung Quốc, Qihoo 360, đã tìm thấy một số lỗ hổng bảo mật rủi ro cao trong nền tảng blockchain của EOS . Những lỗ hổng này sẽ cho phép các cuộc tấn công từ xa trên tất cả các nút EOS, Qihoo 360 đã tuyên bố trên Weibo Thứ ba, ngày 29 tháng 5.
Qihoo 360 viết rằng họ đã báo cáo lỗ hổng cho nhóm EOS và rằng mạng chính EOS sẽ không khởi chạy cho đến khi các vấn đề về bảo mật được giải quyết. Trang tin tức địa phương Jinse cũng lưu ý rằng EOS đã yêu cầu 360 không báo cáo lỗ hổng, tuyên bố rằng các lỗ hổng đã được sửa vào cùng một ngày, vào khoảng 2 giờ chiều theo giờ chuẩn Trung Quốc.
Theo bài đăng trên Weibo của 360, lỗ hổng sẽ cho phép kẻ tấn công sử dụng một hợp đồng thông minh với mã độc để mở lỗ hổng bảo mật, và sau đó sử dụng siêu nút để nhập hợp đồng thông minh độc hại vào một khối mới để điều khiển hệ thống.
Khi hành động này đã được hoàn thành, sau đó kẻ tấn công có thể kiểm soát tiền kỹ thuật số trên mạng EOS, lấy khóa và dữ liệu cá nhân của người dùng, khởi chạy một cuộc tấn công trên mạng hoặc bắt đầu khai thác tiền điện tử.
360 mô tả các lỗ hổng này như là một “loạt các rủi ro bảo mật chưa từng có” mới xuất hiện có thể ảnh hưởng đến cả các nền tảng blockchain khác ngoài EOS:
“360 thể hiện [hy vọng] rằng việc khám phá và tiết lộ lỗ hổng này sẽ khiến ngành công nghiệp blockchain và những người đồng nghiệp trong lĩnh vực an ninh mạng chú ý hơn đến vấn đề an ninh và cùng tăng cường, cải tiến an ninh cho mạng blockchain.”
EOS, có mạng lưới chính được lên kế hoạch ra mắt vào ngày 2 tháng 6, giá trị hiện đang giảm 2,76 phần trăm trong khoảng thời gian 24 giờ, mức giao dịch ở khoảng 11,70 đô la Mỹ tính đến thời điểm thống kê, theo dữ liệu của Coinmarketcap .
Theo cointelegraph
