Please enter CoinGecko Free Api Key to get this plugin works.
Please enter CoinGecko Free Api Key to get this plugin works.
Trang chủTin tứcEOS buộc phải vá lỗ hổng bảo mật 'Epic' trước khi ra...

EOS buộc phải vá lỗ hổng bảo mật ‘Epic’ trước khi ra mắt

-

Qihoo 360, một công ty bảo mật Internet tại Trung Quốc, đã đưa ra thông báo rằng dự án blockchain EOS đã bị phát hiện “một loạt các lỗ hổng nghiêm trọng” trên nền tảng của nó.

Công ty cho biết trong một báo cáo hôm thứ ba rằng lỗ hổng được tìm thấy trong nền tảng EOS có thể tạo điều kiện cho các kẻ tấn công tiếp cận các node trên mạng lưới, cho chúng khả năng tấn công từ xa và chiếm”toàn quyền kiểm soát”. Công ty tuyên bố rằng một cuộc tấn công như vậy có thể có khả năng “luộc sạch” toàn bộ mạng lưới tiền điện tử này.

Qihoo 360 tiếp tục giải thích rằng những tin tặc sẽ có thể tấn công mạng lưới bằng cách xây dựng và tạo ra các hợp đồng thông minh chứa mã độc trên mainnet EOS và có các siêu node EOS đóng gói chúng thành các khối mới.

Sau đó mã này sẽ ảnh hưởng đến tất cả các node trên mạng, bao gồm cả các ví tiền và sàn giao dịch tiền điện tử, cho phép kẻ tấn công giành quyền kiểm soát mã bảo mật trên các sàn này.

Trong khi EOS chưa đưa ra bất kỳ bình luận nào về vấn đề này, Qihoo 360 cho biết trong một bài viết blog khác, nhà phát triển hàng đầu của dự án, Daniel Larimer, đã được thông báo về các vấn đề này và ông phát biểu rằng lỗ hổng – được xác định với số phát hành 3498 trên Github – đã được sửa.

Larimer viết trên trang Github: “Nếu bất kỳ vấn đề nào nữa, chúng tôi sẽ xem xét rất cẩn thận và có thể cân nhắc lùi ngày ra mainnet. Việc cho phép một đoạn mã như vậy tiếp tục hoạt động trong bản phát hành chính thức thì đó sẽ là một lỗ hổng bảo mật tiềm năng và có khả năng gây ra nhiều sự cố hơn”.

Trong khi đó, Larimer ngày nay đã kêu gọi sự hỗ trợ từ cộng đồng trong việc xác định các lỗi nghiêm trọng trong hệ thống với việc khởi động mainnet của dự án chỉ còn vài ngày:

“Hãy giúp chúng tôi tìm ra các lỗi nghiêm trọng trong #EOSIO trước bản phát hành 1.0. $ 10K cho 1 lỗi mại dô mại dô. Ưu đãi có thể thay đổi, yêu cầu ID, giá trị được quyết định theo Block One.”

Theo Coindesk

ĐỂ LẠI TRẢ LỜI

Please enter your comment!
Please enter your name here

LATEST POSTS

KCEX là gì? Hướng dẫn mở tài khoản KCEX

KCEX là gì? KCEX là sàn giao dịch tiền điện tử tập trung, cung cấp trải nghiệm giao dịch đa dạng, phí thấp và an toàn....

Hướng dẫn đào HOT token trên Telegram

HOT token - một dự án trên hệ sinh thái Near Protocol. Được các sàn điện tử lớn như Binace, OKX, HTX, Bybit, MEXC,... hỗ...

Hơn 1 triệu User Telegram đăng ký Ví tự lưu ký của NEAR Protocol chỉ sau 10 ngày

Con số ấn tượng với hơn 1 triệu người dùng Telegram đã tạo ví HERE, ví tự lưu lý được thiết kế cho Giao thức...

Binance Launchpad mở bán token Arkham (ARKM)

Binance tiếp tục thông báo mở bán dự án Arkham (ARKM) trên Binance Launchpad. Việc mở bán token cho Arkham sẽ được triển khai theo định...
spot_img

Most Popular