Onderzoekers: kritieke fout in EOS-smart contracts

Chengdu LiaAn Technology Co (LianAn Tech) en het research platform VaaS (Verification as a Service) hebben een kritieke fout gevonden in de architectuur van de EOS smart contracts.

BatchOverlfow Bug

De fout lijkt erg op de ‘batchOverflow’ bug waar veel ERC20-tokens last van hebben. Veel cryptobeurzen hebben door deze bug toen tijdelijk de handel in alle ERC20-tokens stopgezet. De fout zit in een paar regels code die waarde geven aan een variabele(‘amount’). Deze worden bepaald door de waarde van ‘cnt’ en ‘value’.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Hackers

Hackers zetten ‘amount’ handmatig op acht ‘vigintillion’, dat is een één met drieënzestig (!!) nullen. Dit gigantische getal zorgt voor overloop, ofwel ‘overflow’, in de code. Daardoor krijgen de misbruikers van deze fout een enorm aantal coins in hun wallet, elke keer opnieuw. En doordat smart contracts na het goed uitvoeren onomkeerbaar zijn waren de ontvangen cryptomunten nog legitiem ook. LianAn Tech nam naar aanleiding van de batchOverflowproblemen bij ethereum ook een kijkje bij de EOS-blockchain. Door de manier waarop de smart contracts zijn opgebouwd heeft EOS last van ongeveer hetzelfde probleem als hun grote broer ethereum.

EOS

Hoe het team achter de cryptocurrency hier mee omgaat valt nog te bezien. Na dit nieuwtje loopt de koers van de cryptomunt in ieder geval een kleine deuk op met een daling van bijna 10% in één dag. Investeerders in EOS hebben voorlopig echter weinig te klagen, want de munt is in april gestart op 4.5 miljard dollar marktcapaciteit en gegroeid naar ruim 23 miljard aan het einde van de maand.

Bron: CryptoCoinSpy
Foto: Eos.io

Inschrijven nieuwsbrief

.

Geef een reactie