Chengdu LiaAn Technology Co (Chain Security), sebuah perusahaan audit keamanan melalui platform VaaS (Verification as a Service), menemukan bug yang mirip dengan batchOverflow di kontrak pintar EOS.
Kerentanan kritis dalam kontrak pintar jaringan EOS memasukkannya ke dalam daftar token standar ERC-20 yang berisiko diretas dan dicuri oleh peretas.
Kerentanan ini disebut batchOverFlow - serangan ini memberi peluang bagi peretas untuk menarik koin dalam jumlah yang hampir tak terbatas dari situs. Bug ini memungkinkan penyerang mengubah jumlah transaksi dengan menunjukkan nomor yang mereka perlukan di baris yang diperlukan. Token standar ERC-20 menghitung nilai variabel “jumlah” dengan mengalikan nilai variabel “cnt” dan “nilai”. Memasukkan jumlah yang sangat besar ke dalam kode akan menyebabkan kode meluap, dan memberi penipu akses ke jumlah koin yang tidak terbatas. Dengan menggunakan kerentanan ini, peretas hanya perlu menetapkan nilai variabel “jumlah” sesuai kebijaksanaannya. Jadi, selama peretasan bursa OKEх para penipu berhasil mencuri 8 vigintillion unit BEC, yang merupakan angka delapan dengan 63 angka nol.
Baru-baru ini, kerentanan melumpuhkan perdagangan beberapa token ERC-20 di bursa mata uang kripto utama. Huobi, OKEx, Poloniex & HitBTC dan bahkan Changelly telah menangguhkan perdagangan semua token ERC20.
Platform terdesentralisasi yang diterapkan pada blockchain Ethereum belum memiliki perlindungan dari bug. Kerentanan yang teridentifikasi membuktikan perlunya penyesuaian lebih lanjut terhadap kode platform EOS dan pemasangan mekanisme untuk mengaudit kontrak pintar.
Pada tanggal 2 Juni tahun ini, peluncuran jaringan utama EOS diumumkan, yang sekarang beroperasi di jaringan Ethereum. Belum diketahui apakah kejadian ini akan mempengaruhi waktu peluncuran jaringan. Namun, pasar telah merespons penangguhan penerimaan token ERC20 oleh bursa besar dan kecil karena bug dalam kode kontrak pintar.
Koin EOS menunjukkan hasil yang baik sepanjang bulan April. Pada tanggal 1 Mei, harga EOS turun sebesar 16%, namun keesokan harinya harga EOS mulai kembali melemah. Pada siang hari, biaya EOS meningkat sebesar 8% dan sekarang mencapai $18,87.
Dan sekarang kapitalisasi pasar EOS adalah $15,6 miliar. Aset tersebut masih menempati peringkat ke-5 dalam peringkat CoinMarketCap, di atas Cardano.
Direktur teknis perusahaan Dan Larimer memastikan bahwa kesalahan yang ditemukan bukanlah ancaman keamanan. Dia mendesak pengembang untuk tidak membiarkan kontrak pintar terbuka untuk dieksploitasi.
Baca juga
Analisis pasangan mata uang kripto BTC/USD, ETH/USD, XRP/USD per 12 Mei 2018
Kemarin kita bisa melihat hasil penjualan gelombang pertama Mt. Bagian Gox dari BTC yang telah dikeluarkan dari cold storage. Gelombang berikutnya kemungkinan besar akan terjadi setelah sedikit pemulihan harga, dan mungkin bahkan pada hari ini
Mainnet EOS akan diluncurkan pada 2 Juni
Block.one, perusahaan di balik proyek EOS, telah mengonfirmasi bahwa mainnet EOS, yang disebut EOSIO, akan diluncurkan pada hari Sabtu ini, segera setelah penutupan penjualan token selama 11 bulan.
