Qihoo 360, một công ty bảo mật Internet tại Trung Quốc, đã đưa ra thông báo rằng dự án blockchain EOS đã bị phát hiện “một loạt các lỗ hổng nghiêm trọng” trên nền tảng của nó.
Công ty cho biết trong một báo cáo hôm thứ ba rằng lỗ hổng được tìm thấy trong nền tảng EOS có thể tạo điều kiện cho các kẻ tấn công tiếp cận các node trên mạng lưới, cho chúng khả năng tấn công từ xa và chiếm”toàn quyền kiểm soát”. Công ty tuyên bố rằng một cuộc tấn công như vậy có thể có khả năng “luộc sạch” toàn bộ mạng lưới tiền điện tử này.
Qihoo 360 tiếp tục giải thích rằng những tin tặc sẽ có thể tấn công mạng lưới bằng cách xây dựng và tạo ra các hợp đồng thông minh chứa mã độc trên mainnet EOS và có các siêu node EOS đóng gói chúng thành các khối mới.
Sau đó mã này sẽ ảnh hưởng đến tất cả các node trên mạng, bao gồm cả các ví tiền và sàn giao dịch tiền điện tử, cho phép kẻ tấn công giành quyền kiểm soát mã bảo mật trên các sàn này.
Trong khi EOS chưa đưa ra bất kỳ bình luận nào về vấn đề này, Qihoo 360 cho biết trong một bài viết blog khác, nhà phát triển hàng đầu của dự án, Daniel Larimer, đã được thông báo về các vấn đề này và ông phát biểu rằng lỗ hổng – được xác định với số phát hành 3498 trên Github – đã được sửa.
Larimer viết trên trang Github: “Nếu bất kỳ vấn đề nào nữa, chúng tôi sẽ xem xét rất cẩn thận và có thể cân nhắc lùi ngày ra mainnet. Việc cho phép một đoạn mã như vậy tiếp tục hoạt động trong bản phát hành chính thức thì đó sẽ là một lỗ hổng bảo mật tiềm năng và có khả năng gây ra nhiều sự cố hơn”.
Trong khi đó, Larimer ngày nay đã kêu gọi sự hỗ trợ từ cộng đồng trong việc xác định các lỗi nghiêm trọng trong hệ thống với việc khởi động mainnet của dự án chỉ còn vài ngày:
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) 28 tháng 5, 2018
“Hãy giúp chúng tôi tìm ra các lỗi nghiêm trọng trong #EOSIO trước bản phát hành 1.0. $ 10K cho 1 lỗi mại dô mại dô. Ưu đãi có thể thay đổi, yêu cầu ID, giá trị được quyết định theo Block One.”
Theo Coindesk
