EOS corrige toujours les vulnérabilités épiques juste quelques jours avant le lancement

Le projet blockchain très attendu EOS est à quelques jours de sa sortie de production prévue, mais son équipe de développement corrige toujours ce que les chercheurs en sécurité ont décrit comme des «vulnérabilités épiques» présentes dans son code.

Le cabinet de cybersécurité Qihoo 360, basé en Chine, a rapporté mardi avoir identifié des failles de sécurité qui permettraient aux attaquants d’utiliser un contrat malintentionné pour prendre le contrôle de « tous les nœuds du réseau EOS » et manipuler les transactions à volonté. L’attaquant pourrait également transformer ces nœuds en un botnet de facto, qu’ils pourraient alors utiliser pour exploiter un autre réseau de crypto-monnaie ou même lancer une cyber-attaque.

Du rapport:

« L’attaquant peut voler la clé privée de super-nœuds ou contrôler le contenu de nouveaux blocs. De plus, les pirates peuvent empaqueter le contrat malveillant dans un nouveau bloc et le publier. En conséquence, tous les nœuds complets de l’ensemble du réseau seront contrôlés par l’attaquant. « 

La divulgation de la vulnérabilité a immédiatement soulevé la question de savoir si EOS enverrait son code au début de juin comme prévu.

EOS créateur Block.one n’a pas encore résolu le problème publiquement et n’a pas immédiatement répondu à une demande de commentaire. Cependant, Qihoo 360 a publié des captures d’écran indiquant que son équipe était en contact avec le développeur principal d’EOS, Daniel Larimer, qui a rapidement corrigé le problème sur GitHub.

Il a écrit:

« Si l’une de ces affirmations se déclenche en version, elle ne devrait pas passer, mais devrait être lancée. Autoriser le code à continuer à s’exécuter en version est une faille de sécurité potentielle et entraînera probablement des plantages ailleurs. « 

Pendant ce temps, Larimer a annoncé une prime de bug pour aider les développeurs à corriger les vulnérabilités restantes avant la version 1.0 du logiciel. Les chercheurs peuvent recevoir des récompenses de 10 000 $ pour chaque bogue unique qui «peut provoquer un blocage, une escalade de privilèges ou un comportement non déterministe dans les contrats intelligents».

Daniel Larimer@bytemaster7

Help us find critical bugs in before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.

Le prix EOS est entré en forte baisse suite à la divulgation de la vulnérabilité, bien qu’il ait retrouvé une partie de ce terrain perdu depuis que Larimer a sorti un patch. À l’heure actuelle, EOS se négocie à une moyenne mondiale de 11,96 $, ce qui représente une baisse de 1% par rapport à l’USD, mais une baisse de 4% par rapport à l’ETH.

DogeWorker.io - Dogecoin cloud mining

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *