Grote beveiligingsfouten bedreigen de implementatie van EOS Mainnet

Met slechts vier dagen voor de verwachte release van het EOS Mainnet, dreigden grote beveiligingsfouten de hype rond

Met slechts vier dagen voor de verwachte release van het EOS Mainnet, dreigden grote beveiligingsfouten de hype rond het alom geprezen slimme contractplatform roet in het eten te strooien.

Het Chinese cyberbeveiligingsbedrijf Qihoo360 heeft vanochtend een rapport uitgebracht waarin zij hun ontdekking van “epische kwetsbaarheden” in de EOS-codebasis beschrijven. Deze kwetsbaarheden zouden kwaadwillende in staat stellen smart contracts aan te maken en distribueren binnen het volledige EOS-netwerk. De ernst van de fout mag niet worden onderschat, zoals een citaat uit een blogpost van het bedrijf beschrijft:

“De aanvaller kan de privésleutel van de supernodes stelen of de inhoud van nieuwe blokken beheren. Daarnaast kunnen aanvallers het besmette contract in een nieuw blok verpakken en opnieuw publiceren. Als gevolg hiervan worden alle nodes in het volledige netwerk door de aanvaller beheerd. ”

Als deze verklaring juist is, kunnen nodes voor wallets en exchanges gevoelig zijn voor manipulatie en diefstal.

De vraag die resteert: zal dit nieuws EOS dwingen om de implementatie van haar Mainnet uit te stellen?

Hoewel EOS hierover geen officiële verklaring heeft afgelegd, lijkt het erop dat het bedrijf snel actie onderneemt om het probleem op te lossen. In de blogpost van Qihoo360 staat in een artikel een schrijven tussen EOS-hoofdontwikkelaar Daniel Larimer en het Chinese bedrijf dat aangeeft dat het probleem is opgelost. Echter, Larimer kondigde op Twitter aan dat hij $10.000 premie uitkeert aan degene nog meer kwetsbaarheden vindt.

twitter daniel larmier #EOS

Hoewel de premie proactief is om mogelijke toekomstige problemen te vinden en op te lossen, geeft het vooral de verontrustende aard van het voorval aan. EOS is de op vier na grootste cryptocurrency ter wereld en wil concurreert met Ethereum als het gaat om dominante gedecentraliseerde applicatieplatformen (DApp). Met de lancering slechts een paar dagen verwijderd is het logisch dat er bezorgdheid over de veiligheid en werking van het platform is ontstaan.

Als reactie op het negatieve nieuws is EOS merkbaar gedaald in de vooral groene markt. De prijs van EOS dook naar een dieptepunt van $10,93 om uiteindelijk te herstellen tot ongeveer $12 op het moment van schrijven met $ 1,9 miljard in 24/uur volume.

Hier kun je op de hoogte blijven van de verdere ontwikkelingen van deze situatie.

Dit artikel van Fabian Leferink verscheen eerst op coincentral.com

Pin It

Leave a Comment