فقط ۶ روز قبل از راه اندازی شبکه اصلی EOS ، یک آسیب پذیری بزرگ در این شبکه کشف شد.
Qihoo 360، یک شرکت تحقیقاتی اینترنتی و امنیتی چینی، یک سری آسیب پذیریها را در بلاک چین EOS کشف کرد. در واقع، برخی از این آسیب پذیریها میتوانند مهاجم را قادر به کنترل از راه دور تمام گرههای در حال فعالیت بر روی شبکه EOS کند.
همانطور که در پستی در صفحه Qihoo 360 در شبکه اجتماعی ویبو توضیح داده شده است: “هر ابر گره در شبکه EOS که این قرارداد مخرب را اجرا کند، یک باگ امنیتی را در شبکه فعال میکند. مهاجم پس از استفاده از ابر گره برای گذاشتن قرارداد مخرب در یک بلوک جدید، قادر به کنترل از راه دور تمامی گرههای کامل در شبکه خواهد شد.”
با توجه به این مشکل بزرگ امنیتی EOS ، اگر یک مهاجم بتواند کنترل از راه دور شبکه EOS بدست آورد، پس از آن میتواند:
- کلیدهای خصوصی و دادههای کاربران را بدزدد
- تمامی تراکنشها را کنترل کند
- به یک “free miner” تبدیل شود و تمامی توکنها EOS را ماین کند
پیامدهای این آسیب پذیری
ارزش توکن EOS در کمتر از ۱ ساعت ۷% کاهش یافت. تیم EOS در حال همکاری با تیم ۳۶۰ برای رفع این مشکل است. احتمالا راه اندازی شبکه اصلی EOS تا رفع این مشکل به تعویق خواهد افتاد.
