La principal firma de seguridad de Internet de China 360 publicó un informe que detalla varias "vulnerabilidades de alto riesgo" en EOS blockchain. El proyecto estaba programado para el lanzamiento del mainnet del 2 de junio de 2018, y ahora se enfrenta a una situación cuestionable, que podría retrasar indefinidamente el tan esperado lanzamiento al mainnet.
Lanzamiento de Mainnet en problemas
Según un informe sobre Sina Weibo , el equipo 360 "Vulcan" informó sobre las lagunas de seguridad a los desarrolladores de EOS el 29 de mayo y proporcionó comentarios sobre posibles parches de código.
360 afirmó que EOS blockchain está expuesto al riesgo potencial de un ataque de código arbitrario remoto; el ataque permite a los hackers infiltrarse de forma remota en los nodos del protocolo y, finalmente, tomar el control total del sistema.
cnLedger [Not giving away ETH]
@cnLedger
1/ Chinese Internet security giant 360 has found "a series of epic vulnerabilities" in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Un desarrollador del equipo de EOS confirmó las vulnerabilidades y dijo que la red no se lanzaría hasta que los problemas se solucionen de forma permanente.
La naturaleza no regulada de las redes de criptomonedas las hace susceptibles a varios fallos de seguridad, ya que no existe un órgano de gobierno que impulse auditorías de seguridad estrictas para las cadenas de bloques subyacentes . Sin embargo, organizaciones como 360 realizan controles de seguridad de forma voluntaria y publican sus hallazgos para garantizar que los proyectos solucionen sus sistemas.
Los riesgos
Según 360, los atacantes podrían construir y desplegar un contrato inteligente en la red EOS, aprovechando un error de seguridad que crearía un supernodo malicioso.
El atacante podría usar el supernodo para insertar el contrato inteligente malicioso en un nuevo bloque, lo que le da acceso instantáneo a toda la red, incluidos todos los supernodos, billeteras y servidores.
Si publica esto, el atacante puede "hacer lo que quiera", incluido el control de todas las transacciones, el bloqueo de la red, la adquisición de información de todas las billeteras o incluso la desactivación de la cadena de bloques EOS.
La seguridad es una enorme preocupación en la industria de las cadenas de bloques
La vulnerabilidad es ciertamente de "proporciones épicas" y arroja luz sobre la característica más limitante de la industria de la criptomoneda; la falta de estándares de seguridad certificados y auditados.
360 apeló a los proyectos de criptomonedas en su informe y declaró:
"Se espera que el descubrimiento y la divulgación de esta escapatoria cause que la cadena de bloques y los pares de seguridad presten más atención y atención a la seguridad de tales problemas y mejoren conjuntamente la seguridad de la red blockchain".
La naturaleza del proyecto EOS ha dividido a los entusiastas de las criptomonedas, con algunos que critican el cuestionable ICO de un año , el uso limitado del caso y la falta de claridad del protocolo.
La comunidad de criptomonedas Reddit no se sorprendió por la noticia, lo que provocó un acalorado debate entre los creyentes y críticos del proyecto.
Sin embargo, a los especuladores parece haberles gustado el proyecto y han valorado la red en $ 10 mil millones, con cada ficha de EOS cotizando a $ 11 en el momento de la escritura. El proyecto fue famoso por ser comercializado como " Ethereum con esteroides" y es el quinto activo digital más grande del mundo en cuanto a capitalización bursátil.