Chengdu LiaAn Technology Co (Chain Security), sebuah perusahaan audit keamanan melalui platform VaaS (Verification as a Service), menemukan bug yang mirip dengan batchOverflow di kontrak pintar EOS.
Kerentanan kritis dalam kontrak pintar jaringan EOS memasukkannya ke dalam daftar token standar ERC-20 yang berisiko diretas dan dicuri oleh peretas.
Kerentanan ini disebut batchOverFlow - serangan ini memberi peluang bagi peretas untuk menarik koin dalam jumlah yang hampir tak terbatas dari situs. Bug ini memungkinkan penyerang mengubah jumlah transaksi dengan menunjukkan nomor yang mereka perlukan di baris yang diperlukan. Token standar ERC-20 menghitung nilai variabel “jumlah” dengan mengalikan nilai variabel “cnt” dan “nilai”. Memasukkan jumlah yang sangat besar ke dalam kode akan menyebabkan kode meluap, dan memberi penipu akses ke jumlah koin yang tidak terbatas. Dengan menggunakan kerentanan ini, peretas hanya perlu menetapkan nilai variabel “jumlah” sesuai kebijaksanaannya. Jadi, selama peretasan bursa OKEх para penipu berhasil mencuri 8 vigintillion unit BEC, yang merupakan angka delapan dengan 63 angka nol.
Baru-baru ini, kerentanan melumpuhkan perdagangan beberapa token ERC-20 di bursa mata uang kripto utama. Huobi, OKEx, Poloniex & HitBTC dan bahkan Changelly telah menangguhkan perdagangan semua token ERC20.
Platform terdesentralisasi yang diterapkan pada blockchain Ethereum belum memiliki perlindungan dari bug. Kerentanan yang teridentifikasi membuktikan perlunya penyesuaian lebih lanjut terhadap kode platform EOS dan pemasangan mekanisme untuk mengaudit kontrak pintar.
Pada tanggal 2 Juni tahun ini, peluncuran jaringan utama EOS diumumkan, yang sekarang beroperasi di jaringan Ethereum. Belum diketahui apakah kejadian ini akan mempengaruhi waktu peluncuran jaringan. Namun, pasar telah merespons penangguhan penerimaan token ERC20 oleh bursa besar dan kecil karena bug dalam kode kontrak pintar.
Koin EOS menunjukkan hasil yang baik sepanjang bulan April. Pada tanggal 1 Mei, harga EOS turun sebesar 16%, namun keesokan harinya harga EOS mulai kembali melemah. Pada siang hari, biaya EOS meningkat sebesar 8% dan sekarang mencapai $18,87.
Dan sekarang kapitalisasi pasar EOS adalah $15,6 miliar. Aset tersebut masih menempati peringkat ke-5 dalam peringkat CoinMarketCap, di atas Cardano.
Direktur teknis perusahaan Dan Larimer memastikan bahwa kesalahan yang ditemukan bukanlah ancaman keamanan. Dia mendesak pengembang untuk tidak membiarkan kontrak pintar terbuka untuk dieksploitasi.
Baca juga
Halving terjadi di jaringan Zcash
Jaringan fork Bitcoin, Zcash, mengalami halving dan hard fork pertamanya.
Jaringan Cardano telah melampaui Bitcoin dan Ethereum dalam aktivitas transaksi
Menurut Messari, pada akhir minggu lalu jaringan Cardano melampaui jaringan cryptocurrency seperti Bitcoin dan Ethereum dalam hal aktivitas perdagangan harian pengguna. Volume transaksi dengan Cardano mencapai $17,15 miliar, sedangkan untuk Bitcoin angkanya hanya lebih dari $15 miliar, dan untuk jaringan Ethereum - hanya 8,64 miliar.
