Chengdu LiaAn Technology Co (Chain Security), una empresa de auditoría de seguridad a través de su plataforma VaaS (Verificación como servicio), descubrió un error similar a BatchOverflow en los contratos inteligentes de EOS.
Una vulnerabilidad crítica en los contratos inteligentes de la red EOS la incluye en la lista de tokens estándar ERC-20 que corren el riesgo de ser pirateados y robados por parte de piratas informáticos.
La vulnerabilidad se llama BatchOverFlow: el ataque brinda a los piratas informáticos la oportunidad de retirar una cantidad casi ilimitada de monedas del sitio. El error permite a los atacantes cambiar el monto de la transacción indicando el número que necesitan en la línea requerida. Los tokens estándar ERC-20 calculan el valor de la variable "suma" multiplicando el valor de las variables "cnt" y "valor". Ingresar una cantidad tan desproporcionadamente grande en el código provoca su desbordamiento y les da a los estafadores acceso a una cantidad ilimitada de monedas. Al utilizar esta vulnerabilidad, un pirata informático sólo necesita establecer el valor de la variable "cantidad" a su discreción. Así, durante el hackeo al intercambio OKEх los estafadores lograron robar 8 vigintillones de unidades BEC, es decir, un ocho con 63 ceros.
Más recientemente, una vulnerabilidad paralizó el comercio de varios tokens ERC-20 en los principales intercambios de criptomonedas. Huobi, OKEx, Poloniex y HitBTC e incluso Changelly han suspendido el comercio de todos los tokens ERC20.
Las plataformas descentralizadas implementadas en la cadena de bloques Ethereum aún no están protegidas contra el error. La vulnerabilidad identificada demuestra la necesidad de una mayor personalización del código de la plataforma EOS y la instalación de un mecanismo para auditar los contratos inteligentes.
El 2 de junio de este año, se anunció el lanzamiento de la red principal de EOS, que ahora opera en la red Ethereum. Aún no se sabe si este incidente afectará el momento del lanzamiento de la red. Sin embargo, el mercado ya ha respondido a la suspensión de la aceptación de tokens ERC20 por parte de grandes y pequeños exchanges debido a un error en el código de contrato inteligente.
La moneda EOS mostró buenos resultados durante todo abril. El 1 de mayo, EOS bajó de precio un 16%, pero al día siguiente empezó a recuperar el terreno perdido. Durante el día, el coste de EOS aumentó un 8% y ahora asciende a 18,87 dólares.
Y ahora la capitalización de mercado de EOS es de 15,6 mil millones de dólares. El activo aún ocupa el quinto lugar en la clasificación de CoinMarketCap, por delante de Cardano.
El director técnico de la compañía, Dan Larimer, asegura que el error descubierto no es una amenaza a la seguridad. Instó a los desarrolladores a simplemente no dejar los contratos inteligentes abiertos a la explotación.
Leer también
Blockchain y Stellar anunciaron el mayor Airdrop valorado en 125 millones de dólares
Blockchain y Stellar Development Foundation (stellar.org) anunciaron el mayor sorteo de criptomonedas por valor de 125 millones de dólares en monedas Stellar (XLM). El lanzamiento aéreo sin precedentes y generoso que agrega soporte XLM completo a Blockchain Wallet forma parte del programa Blockchain Airdrops de la compañía, anunciado el mes pasado.
La comisión en la red Monero ha disminuido en un 90%
Monero (XMR), la criptomoneda anónima más utilizada y popular, ha completado una de sus bifurcaciones duras bianuales. Los nuevos desarrollos incluyen características que reducen el costo de las tarifas de transacción en más del 90%.
