Chengdu LiaAn Technology Co (Chain Security), una empresa de auditoría de seguridad a través de su plataforma VaaS (Verificación como servicio), descubrió un error similar a BatchOverflow en los contratos inteligentes de EOS.
Una vulnerabilidad crítica en los contratos inteligentes de la red EOS la incluye en la lista de tokens estándar ERC-20 que corren el riesgo de ser pirateados y robados por parte de piratas informáticos.
La vulnerabilidad se llama BatchOverFlow: el ataque brinda a los piratas informáticos la oportunidad de retirar una cantidad casi ilimitada de monedas del sitio. El error permite a los atacantes cambiar el monto de la transacción indicando el número que necesitan en la línea requerida. Los tokens estándar ERC-20 calculan el valor de la variable "suma" multiplicando el valor de las variables "cnt" y "valor". Ingresar una cantidad tan desproporcionadamente grande en el código provoca su desbordamiento y les da a los estafadores acceso a una cantidad ilimitada de monedas. Al utilizar esta vulnerabilidad, un pirata informático sólo necesita establecer el valor de la variable "cantidad" a su discreción. Así, durante el hackeo al intercambio OKEх los estafadores lograron robar 8 vigintillones de unidades BEC, es decir, un ocho con 63 ceros.
Más recientemente, una vulnerabilidad paralizó el comercio de varios tokens ERC-20 en los principales intercambios de criptomonedas. Huobi, OKEx, Poloniex y HitBTC e incluso Changelly han suspendido el comercio de todos los tokens ERC20.
Las plataformas descentralizadas implementadas en la cadena de bloques Ethereum aún no están protegidas contra el error. La vulnerabilidad identificada demuestra la necesidad de una mayor personalización del código de la plataforma EOS y la instalación de un mecanismo para auditar los contratos inteligentes.
El 2 de junio de este año, se anunció el lanzamiento de la red principal de EOS, que ahora opera en la red Ethereum. Aún no se sabe si este incidente afectará el momento del lanzamiento de la red. Sin embargo, el mercado ya ha respondido a la suspensión de la aceptación de tokens ERC20 por parte de grandes y pequeños exchanges debido a un error en el código de contrato inteligente.
La moneda EOS mostró buenos resultados durante todo abril. El 1 de mayo, EOS bajó de precio un 16%, pero al día siguiente empezó a recuperar el terreno perdido. Durante el día, el coste de EOS aumentó un 8% y ahora asciende a 18,87 dólares.
Y ahora la capitalización de mercado de EOS es de 15,6 mil millones de dólares. El activo aún ocupa el quinto lugar en la clasificación de CoinMarketCap, por delante de Cardano.
El director técnico de la compañía, Dan Larimer, asegura que el error descubierto no es una amenaza a la seguridad. Instó a los desarrolladores a simplemente no dejar los contratos inteligentes abiertos a la explotación.
Leer también
Ranking de criptomonedas chinas: Bitcoin en el top 10 y “sorpresa” en el 3er lugar
China ha publicado la última edición del ranking de criptomonedas aprobadas por el estado, todavía dándole la palma a EOS, subiendo ligeramente a Bitcoin y con una sorpresa entre los tres primeros.
Solana establece un nuevo máximo de 125 dólares
El token Solana sigue batiendo nuevos récords. En las últimas 24 horas, el precio de SOL ha aumentado un 23,9%.
