Chengdu LiaAn Technology Co (Chain Security), una empresa de auditoría de seguridad a través de su plataforma VaaS (Verificación como servicio), descubrió un error similar a BatchOverflow en los contratos inteligentes de EOS.
Una vulnerabilidad crítica en los contratos inteligentes de la red EOS la incluye en la lista de tokens estándar ERC-20 que corren el riesgo de ser pirateados y robados por parte de piratas informáticos.
La vulnerabilidad se llama BatchOverFlow: el ataque brinda a los piratas informáticos la oportunidad de retirar una cantidad casi ilimitada de monedas del sitio. El error permite a los atacantes cambiar el monto de la transacción indicando el número que necesitan en la línea requerida. Los tokens estándar ERC-20 calculan el valor de la variable "suma" multiplicando el valor de las variables "cnt" y "valor". Ingresar una cantidad tan desproporcionadamente grande en el código provoca su desbordamiento y les da a los estafadores acceso a una cantidad ilimitada de monedas. Al utilizar esta vulnerabilidad, un pirata informático sólo necesita establecer el valor de la variable "cantidad" a su discreción. Así, durante el hackeo al intercambio OKEх los estafadores lograron robar 8 vigintillones de unidades BEC, es decir, un ocho con 63 ceros.
Más recientemente, una vulnerabilidad paralizó el comercio de varios tokens ERC-20 en los principales intercambios de criptomonedas. Huobi, OKEx, Poloniex y HitBTC e incluso Changelly han suspendido el comercio de todos los tokens ERC20.
Las plataformas descentralizadas implementadas en la cadena de bloques Ethereum aún no están protegidas contra el error. La vulnerabilidad identificada demuestra la necesidad de una mayor personalización del código de la plataforma EOS y la instalación de un mecanismo para auditar los contratos inteligentes.
El 2 de junio de este año, se anunció el lanzamiento de la red principal de EOS, que ahora opera en la red Ethereum. Aún no se sabe si este incidente afectará el momento del lanzamiento de la red. Sin embargo, el mercado ya ha respondido a la suspensión de la aceptación de tokens ERC20 por parte de grandes y pequeños exchanges debido a un error en el código de contrato inteligente.
La moneda EOS mostró buenos resultados durante todo abril. El 1 de mayo, EOS bajó de precio un 16%, pero al día siguiente empezó a recuperar el terreno perdido. Durante el día, el coste de EOS aumentó un 8% y ahora asciende a 18,87 dólares.
Y ahora la capitalización de mercado de EOS es de 15,6 mil millones de dólares. El activo aún ocupa el quinto lugar en la clasificación de CoinMarketCap, por delante de Cardano.
El director técnico de la compañía, Dan Larimer, asegura que el error descubierto no es una amenaza a la seguridad. Instó a los desarrolladores a simplemente no dejar los contratos inteligentes abiertos a la explotación.
Leer también
Monero auditó su nuevo protocolo
Monero es una criptomoneda descentralizada de código abierto que garantiza una privacidad estricta utilizando las últimas tecnologías criptográficas. Monero ahora está implementando una nueva versión de su protocolo utilizando Bulletproofs, una prueba de conocimiento cero no interactiva creada por Benedikt Bünz.
Lisk (LSK) anunció el lanzamiento de Lisk Core 1.0.0 a la red principal
Los desarrolladores de la plataforma de aplicaciones descentralizadas Lisk anunciaron el lanzamiento de la red principal Lisk Core 1.0.0. El precio de Lisk subió más del 10% ese día debido a las noticias positivas.
