A pocos días de la migración de EOS a su MainNet, la empresa China Qihoo 360 Security Center, ha anunciado en Weibo (red social China) y en su blog oficial, el descubrimiento de importantes vulnerabilidades en la Blockchain de EOS.
Una de estas vulnerabilidades permite la ejecución de código arbitrariamente de forma remota en cualquier nodo EOS, lo que dejaría a la plataforma expuesta a manipulaciones directas de toda la red.
El descubrimiento de estos errores ha llegado tan solo unas horas después de que Dan Larimer (Creador de EOS) ofreciera una recompensa a los que le ayudaran a encontrar fallos en la red EOS antes de su lanzamiento el próximo día 1 de Junio.
«Ayúdenos a encontrar errores críticos en #EOSIO antes de nuestra versión 1,0. $10k para cada bug único que puede causar un accidente, una escalada de privilegios o un comportamiento no determinista en los contratos inteligentes. Oferta sujeta a cambio, ID requerida, validez decidida a la sola discreción del bloque uno. dijo Dan en su cuenta de Twitter.·
Tras el descubrimiento de la vulnerabilidad el equipo de Qihoo 360 se puso en contacto con el equipo de EOS en la madrugada del día 29, para informar y ayudar a reparar los problemas detectados.
«La persona a cargo de la EOS dijo que la red no se lanzará oficialmente hasta que se resuelvan estos problemas.«
Ataque EOS SuperNode
«Un atacante construye y publica un contrato inteligente que contiene código malicioso. El super nodo EOS ejecutará este contrato malicioso y desencadenará un agujero de seguridad. El atacante vuelve a utilizar el supernodo para empaquetar el contrato malicioso en un nuevo bloque, lo que a su vez provoca que todos los nodos completos de la red (supernodo alternativo, punto de recarga de intercambio, nodo de servidor de monedero de moneda digital, etc.) se controlen de forma remota.» Explicó el equipo de Qihoo
Con este ataque se podría tener un control total de todos los nodos del sistema y poder manipularlo a su antojo, control de transacciones de divisas EOS, acceso a redes privadas de datos, datos de privacidad, perfiles de usuario, etc.
«Además, el atacante puede convertir un nodo de la red EOS en miembro de una botnet, lanzar un ciberataque o convertirse en un «minero» gratuito y desenterrar otras monedas digitales.» Añaden.
Los errores de seguridad encontrados en la plataforma podrían producir una serie de riesgos sin precedentes y desde la empresa de seguridad esperan que este descubrimiento sirva para mejorar la red de Blockchain y que los equipos de desarrollo presten más atención a la seguridad para que esto no vuelva a repetirse.
