Có quá nhiều lỗ hổng, blockchain trị giá 10 tỷ USD EOS trở thành mỏ vàng cho các nhà nghiên cứu bảo mật

Cho tới tận thời điểm viết bài, danh sách người nhận được tiền thưởng từ chương trình phát hiện lỗi của blockchain EOS vẫn tiếp tục dài thêm ra nhanh chóng.

Sau giàu tranh cãi và trì hoãn, cuối cộng blockchain EOS đã ra mắt vào ngày 10 tháng Sáu vừa qua. Hiện tại, tầm giá trị vốn hóa của đồng tiền mã hóa này đã đạt hơn 10 tỷ USD, và tính đến ngày 31 tháng Năm, startup Block.one, công ty tăng trưởng blockchain EOS này, đã huy động được 4,1 tỷ USD vốn đầu tư. Nhưng những phát hiện bảo mật cho thấy, chuỗi blockchain này vẫn nên đang vật lộn với các lỗ hổng của mình.

Guido Vranken, căn hộ nghiên cứu bảo mật gần đây giành được 120.000 USD trong chương trình tiền thưởng lúc phát hiện lỗi, đã khám phá ra một lỗ hổng khác trong EOS. Nhưng đáng ngại hơn khi anh ko nên là người duy nhất phát hiện ra những nút thắt mới trong mạng lưới.

Có quá nhiều lỗ hổng, blockchain trị giá 10 tỷ USD EOS trở thành mỏ vàng cho các nhà nghiên cứu bảo mật - Ảnh 1.

Vranken cho biết lỗi mà anh mới phát hiện ra phải thực hiện cộng với “phép đệ quy ko hạn định trong phân tích cú pháp Binaryen WASM”.

Đối với các người thấy lạ lẫm về vấn đề này, phép đệ quy không hạn định xảy ra lúc một hàm số tự gọi lên từ bên trong vào một vòng lặp bất tận – cho đến lúc máy tính cạn kiệt tài nguyên và… chết. Điều này có nghĩa là trường hợp bất kỳ ai cố gắng biên dịch sang Web Assembly bằng cách dùng bộ biên dịch Binaryen, máy tính của họ có thể bị “tiêu tùng.”

Hồ sơ của Block.one ở trang HackerOne cho thấy rằng Vranken đã được trả 100.000 USD cho 10 lỗ hổng khác nhau.

Vranken ko chắc rằng liệu EOS còn có lỗi nào khác nữa không. Nhưng rõ ràng nó cho thấy rằng những nhà nghiên cứu khác vẫn đang nhận được tiền thưởng vì phát hiện ra lỗi – lần vừa qua nhất mới chỉ từ ngày hôm qua vào thời điểm viết bài.

Có quá giàu lỗ hổng, blockchain trị giá 10 tỷ USD EOS trở thành mỏ vàng cho những nhà nghiên cứu bảo mật - Ảnh 2.

Danh sách các người nhận được tiền thưởng nhờ phát hiện lỗi trong EOS.

Vào tháng Năm vừa qua, hãng bảo mật Trung Quốc Qihoo 360 đã phát hiện ra một series lỗ hổng trong EOS. Các sự cố này có thể cho phép hacker truy cập từ xa vào các node trong mạng lưới, và khiến cho tổn thương hầu hết blockchain EOS.

Hệ quả của hàng loạt phát hiện này là việc chương trình thưởng tiền phát hiện lỗi được khởi động, và chuỗi blockchain này đã bắt buộc trì hoãn đáng nói việc ra mắt so với dự định ban đầu là ngày 2 tháng Sáu.

Một điều cũng bắt buộc để ý rằng blockchain EOS hiện đang mắc kẹt vào trạng thái “sống dở chết dở” giữa việc ra mắt và đi vào hoạt động. Blockchain này cuối cộng cũng đã ra mắt vào ngày 10 tháng Sáu vừa rồi sau lúc nhận được 1 phiếu bầu đồng ý “đi” từ những ứng cử viên cung ứng khối, nhưng đó là chỉ về mặt kỹ thuật.

Có quá nhiều lỗ hổng, blockchain trị giá 10 tỷ USD EOS trở nên mỏ vàng cho những căn hộ nghiên cứu bảo mật - Ảnh 3.

Đồng tiền mã hóa EOS sẽ còn bị khóa cho đến lúc 21 những ứng cử viên phân phối khối được chọn ra. Như sàn Coindesk chỉ ra, ít nhất 15% lượng cung toàn bộ EOS nên được đặt cho những ứng cử viên chế tạo khối được chọn. Đã nhiều ngày sau lúc ra mắt, việc bỏ phiếu vẫn chưa vượt quá 10%.

Đặt cược số coin này sẽ đòi hỏi các căn hộ đầu tư sử dụng khóa riêng của họ, điều có thể làm họ cảm thấy có rủi ro tiền lực cho khoản đầu tư của mình. Việc mách nhỏ nhầm các khóa riêng này có thể làm cho họ mất gần như số vốn của mình.

Rõ ràng cơn ác mộng mainnet (mạng chính thức) EOS vẫn chưa chấp nhận kết thúc.

Tham khảo The Next Web

Chỉ với smartphone và internet, nông dân Đồng Tháp có thể tự lên đời xoài Cát Chu thành “xoài blockchain”, người tiêu sử dụng 5 châu đều dễ dàng truy xuất nguồn gốc