EOS gezwungen, Sicherheitslücken vor der Markteinführung zu patchen

Qihoo 360, ein in China ansässiges Internet-Sicherheitsunternehmen, hat das EOS-Blockchain-Projekt über "eine Reihe von epischen Schwachstellen" informiert, die auf seiner Plattform entdeckt wurden.

Die Firma sagte in einem Bericht vom Dienstag, dass Lücken in der EOS-Plattform die Knoten im Netzwerk Angreifern aussetzen könnten, was ihnen die Möglichkeit gibt, Code aus der Ferne auszuführen und die "volle Kontrolle" über Transaktionen zu übernehmen. Die Firma behauptet, dass ein solcher Angriff das gesamte Krypto-Netzwerk "dezimieren" könnte.

Qihoo 360 erklärte weiter, dass böse Akteure in der Lage sein würden, das Netzwerk anzugreifen, indem sie intelligente Verträge mit bösartigem Code auf dem EOS-Mainnet erstellen und veröffentlichen und EOS-Supernodes diese in neue Blöcke packen ließen.

Anschließend würde sich der Code auf alle Knoten im Netzwerk auswirken, einschließlich derjenigen von Wallets und Börsen, so dass die Angreifer die Kontrolle über private Schlüssel zu Krypto-Währungstransaktionen erlangen könnten.

Während EOS noch keinen öffentlichen Kommentar zu diesem Thema abgegeben hat, sagte Qihoo 360 in einem anderen Blog-Update, dass der Hauptentwickler des Projekts, Daniel Larimer, über die Probleme informiert wurde und dass er seitdem gesagt hat, dass die Schwachstellen - identifiziert als Fehlernummer 3498 auf Github - behoben wurden.

"Wenn irgendeine dieser Behauptungen einen Anlass zur Sorge gibt, werden sie beseitigt. Wenn der Code weiterhin im Release läuft, ist dies eine potenzielle Sicherheitslücke und wird wahrscheinlich zu Abstürzen an anderer Stelle führen.", schrieb Larimer auf Github.

In der Zwischenzeit hat Larimer heute um mehr externe Unterstützung bei der Identifizierung kritischer Fehler im System gebeten:

"Helfen Sie uns, kritische Fehler in #EOSIO vor unserer Version 1.0 zu finden. $10K für jeden einzelnen Fehler, der einen Absturz, eine Privilegieneskalation oder ein nicht-deterministisches Verhalten in Smart-Contracts verursachen kann. Angebot freibleibend, ID erforderlich, Gültigkeit nach alleinigem Ermessen von Block One.
Daniel Larimer (@bytemaster7) 28. Mai 2018"

Nach der Veröffentlichung des Berichts brachen die EOS Preise sogar um 11 Prozent ein, von einem Tageshoch von 12,37 $ auf bis zu 10,93 $. Zum Zeitpunkt der Redaktionsschluss war EOS leicht auf 11,22 $ gestiegen. Daten von CoinMarketCap zeigen auch, dass die fünftgrößte Kryptowährung der Welt nach Marktkapitalisierung in den letzten 24 Stunden ein Handelsvolumen von fast 1,5 Milliarden Dollar erreicht hat.

Quelle: https://www.coindesk.com/eos-forced-to-patch-epic-security-loopholes-ahead-of-launch/