Chengdu LiaAn Technology Co (Chain Security), sebuah perusahaan audit keamanan melalui platform VaaS (Verification as a Service), menemukan bug yang mirip dengan batchOverflow di kontrak pintar EOS.
Kerentanan kritis dalam kontrak pintar jaringan EOS memasukkannya ke dalam daftar token standar ERC-20 yang berisiko diretas dan dicuri oleh peretas.
Kerentanan ini disebut batchOverFlow - serangan ini memberi peluang bagi peretas untuk menarik koin dalam jumlah yang hampir tak terbatas dari situs. Bug ini memungkinkan penyerang mengubah jumlah transaksi dengan menunjukkan nomor yang mereka perlukan di baris yang diperlukan. Token standar ERC-20 menghitung nilai variabel “jumlah” dengan mengalikan nilai variabel “cnt” dan “nilai”. Memasukkan jumlah yang sangat besar ke dalam kode akan menyebabkan kode meluap, dan memberi penipu akses ke jumlah koin yang tidak terbatas. Dengan menggunakan kerentanan ini, peretas hanya perlu menetapkan nilai variabel “jumlah” sesuai kebijaksanaannya. Jadi, selama peretasan bursa OKEх para penipu berhasil mencuri 8 vigintillion unit BEC, yang merupakan angka delapan dengan 63 angka nol.
Baru-baru ini, kerentanan melumpuhkan perdagangan beberapa token ERC-20 di bursa mata uang kripto utama. Huobi, OKEx, Poloniex & HitBTC dan bahkan Changelly telah menangguhkan perdagangan semua token ERC20.
Platform terdesentralisasi yang diterapkan pada blockchain Ethereum belum memiliki perlindungan dari bug. Kerentanan yang teridentifikasi membuktikan perlunya penyesuaian lebih lanjut terhadap kode platform EOS dan pemasangan mekanisme untuk mengaudit kontrak pintar.
Pada tanggal 2 Juni tahun ini, peluncuran jaringan utama EOS diumumkan, yang sekarang beroperasi di jaringan Ethereum. Belum diketahui apakah kejadian ini akan mempengaruhi waktu peluncuran jaringan. Namun, pasar telah merespons penangguhan penerimaan token ERC20 oleh bursa besar dan kecil karena bug dalam kode kontrak pintar.
Koin EOS menunjukkan hasil yang baik sepanjang bulan April. Pada tanggal 1 Mei, harga EOS turun sebesar 16%, namun keesokan harinya harga EOS mulai kembali melemah. Pada siang hari, biaya EOS meningkat sebesar 8% dan sekarang mencapai $18,87.
Dan sekarang kapitalisasi pasar EOS adalah $15,6 miliar. Aset tersebut masih menempati peringkat ke-5 dalam peringkat CoinMarketCap, di atas Cardano.
Direktur teknis perusahaan Dan Larimer memastikan bahwa kesalahan yang ditemukan bukanlah ancaman keamanan. Dia mendesak pengembang untuk tidak membiarkan kontrak pintar terbuka untuk dieksploitasi.
Baca juga
Bank terbesar di Jepang telah mulai menguji mata uang kripto-nya
Grup keuangan terbesar, raksasa Jepang Mitsubishi UFJ Financial Group, telah mulai menguji stablecoinnya sendiri, Mufg Coin.
Kepala dana Litecoin mengumumkan pengurangan komisi sepuluh kali lipat
Menurut postingan resmi Litecoin di Medium, biaya di jaringan Litecoin akan turun sepuluh kali lipat di versi 0.17 berikutnya. Di masa depan, biaya rata-rata pada jaringan akan menjadi Ł0,0001 per kilobyte, bukan Ł0,001 per kilobyte - dengan tarif saat ini sebesar $0,005, bukan $0,05.
