Bug Ditemukan Di Blockchain EOS. Perusahaan keamanan internet utama di China, 360, merilis laporan yang merinci beberapa kerentanan beresiko tinggi di blockchain EOS. Proyek ini dijadwalkan untuk rilis pada tanggal 02 Juni 2018, yang disebut dengan Mainnet. Padahal, antusiasme dari berbagai pendukung EOS terus berdatangan, dan kemungkinan besar harga EOS akan terus melambung karena adopsi yang lebih besar.
Saat ini EOS dihargai $12.36, dan menempati ranking ke 5 terpopuler, dengan total kapitalisasi pasar sebesar $11 milyar. Diproyeksikan sebelumnya bahwa dengan peluncuran Mainnet, EOS mampu setidaknya mendapatkan 50% keuntungan tambahan. Namun saat ini, situasi menjadi sangat meragukan, yang dapat menunda peluncuran Mainnet hingga beberapa bulan kedepan.
Ada Celah Di Blockchain EOS Menurut Laporan
Sesuai laporan pada Sina Weibo, Tim Vulcan dari 360 melaporkan celah keamanan untuk pengembang EOS pada 29 Mei, dan memberikan umpan balik tentang kemungkinan patch kode.
360 menyatakan bahwa blockchain EOS terkena resiko potensial serangan kode arbitrer jarak jauh, yang memungkinkan peretas menyusup ke node protokol dari jarak jauh, dan akhirnya mengambil kendali penuh atas sistem.
Pengembang dari tim EOS mengkonfirmasi kerentanan dan mengatakan bahwa jaringan tidak akan diluncurkan sampai masalah tersebut diperbaiki secara permanen.
Sifat tidak teratur dari jaringan mata uang kripto membuat mereka rentan terhadap beberapa kelemahan dan celah keamanan, karena tidak ada badan yang mendorong untuk audit keamanan yang ketat untuk blockchain yang mendasarinya. Namun, organisasi seperti 360 melakukan pemeriksaan keamanan secara sukarela, dan merilis temuan mereka untuk memastikan proyek mampu memperbaiki sistemnya.
Seperti yang dikatakan Tim Vulcan 360, penyerang dapat membangun dan menyebarkan kontrak pintar di jaringan EOS, mengambil keuntungan dari bug keamanan yang akan menciptakan supernode jahat.
Penyerang kemudian dapat menggunakan supernode untuk menanamkan kontrak cerdas berbahaya di blok baru, dan langsung memberinya akses ke seluruh jaringan, termasuk semua supernode, dompet, dan server.
Penyerang dapat melakukan apapun yang mereka inginkan, termasuk mengendalikan semua transaksi, memblokir jaringan, memperoleh informasi dari semua dompet, atau bahkan mematikan blockchain EOS.
Baca juga : Ditemukan Sebuah Bug Pada Software Etherum Paritas
Laporan dari 360 juga menyatakan bahwa :
“Diharapkan bahwa penemuan dan pengungkapan celah ini akan menyebabkan industri blockchain dan rekan-rekan keamanan untuk lebih memperhatikan tingkat keamanan dana masalah yang timbul, serta bersama-sama meningkatkan keamanan jaringan blockchain”@BPI
