איאוס (EOS) הוא אחד מהפרויקטים המדוברים ביותר כיום בשוק המטבעות הדיגיטליים. הפרויקט אשר הוקם על ידי אחד ממייסדי את'ריום, דן לארימר, מתיימר להציג את רשת החוזים החכמים הבאה, אשר תדיח את את'ריום מהובלת פלטפורמות האפליקציות המבוזרות.
הבוקר התפרסם מחקר מעמיק על קוד הפרויקט בדף הוייבו (Weibo – הפייסבוק הסיני) של חברת אבטחה סינית ענקית בשם 360. על פי המחקר, מדובר בפרצות אבטחה ענקיות אשר עלולות להעניק שליטה מלאה על טרנסקציות אשר יתבצעו בפלטפורמה כשתושק.
נקודות תורפה בקוד של מטבעות דיגיטליים הם לרוב בעלי השלכות גדלות הרבה יותר מאשר על בעיות אבטחה בתוכנות רגילות. בגלל אופי הביזור בעולם הקריפטו, פרצת אבטחה בצומת אחד ברשת עלולה להתפשט במהירות רבה לכולה ולגרום להתקפה על יתר הצמתים. במהלך ההתקפה התוקף יכול לפרסם ולפזר ברשת חוזה חכם המכיל קוד זדוני ששם לעצמו כמטרה את נקודת התורפה.
"צומת העל (Super Node) ב-EOS יוציא לפועל את החוזה החכם הנגוע וייצור חור אבטחה. התוקף לאחר מכן ישתמש מחדש באותו SuperNode כדי 'לארוז' את החוזה הנגוע בתוך בלוק חדש. כתוצאה, יתר הצמתים המלאים ברשת (כולל ארנקים, בורסות, צמתי על נוספים ועוד) יהיו נתונים לשליטה מרחוק."
כך נאמר בפוסט המקורי שפורסם בסינית.
התוקף יתפוס שליטה מלאה הצמתים ויוכל לגנוב מפתחות פרטיים, מידע אישי של המשתמש ולשלוט על כל הטרנסקציות שקורות ברשת. בנוסף, התוקף יוכל להפוך צומת ברשת לחלק מבוטנט (botnet – רשת בוטים שמטרתם זדונית) ולתקוף רשתות אחרות או לחלופין לכרות מטבעות אחרים.
"סדרת נקודות התורפה שהתגלו ע"י חברת האבטחה 360 במכונה הווירטואלית של החוזים החכמים בפלטפורמת EOS כוללת בתוכה סיכוני אבטחה חסרות תקדים. חוקרי אבטחה לא מצאו בעיות כאלו בעבר. הסוג הזה של בעיות אבטחה משפיע לא רק על EOS אלא על פלטפורמות בלוקצ'יין נוספות ואפליקציות של מטבעות דיגיטליים."
המשיך המאמר.
נכון לשלב זה, עוד אין תשובה רשמית של פרויקט EOS פרט לככל הנראה עובד זוטר שאמר שהרשת לא תעלה עד שכל פרצות האבטחה יתוקנו.
בינתיים, שער המטבע EOS ירד בכ-10% מאז פרסום ההודעה והספיק לחזור טיפה למעלה (מול הביטקוין).
תורגם מ-NewsBTC