Tras una larga espera, numerosos retrasos y evidentemente mucha polémica, la blockchain de EOS finalmente fue lanzada al mercado el pasado domingo 10 de junio, pero aparentemente, su red aún está lidiando con varios problemas y vulnerabilidades.

Así lo señaló Guido Vranken, investigador de seguridad que ganó unos US$ 120,000 en el programa de “cacería” de bugs de EOS hace unos meses, tras descubrir aún más vulnerabilidades en el sistema.

Cabe destacar a su vez, que Vranken no sería el único que ha encontrado problemas en la red, y de acuerdo con el investigador, esta nueva falla tendría que ver con recursión ilimitada en el análisis del WASM de Binaryem.

Para aquellos que no conocen la terminología, la recursión ilimitada es algo que sucede cuando una función interna entra en un loop infinito hasta que el computador se queda sin recursos y perece. De esta manera, si alguien intenta compilar el Web Assembly (WASM) utilizando el compilador Binaryem, su computador podría simplemente morir.

Asimismo, el perfil de Block.one de HackerOne muestra que este investigador ha obtenido alrededor de US$ 100,000 por detectar 10 vulnerabilidades distintas, y el mismo afirma que no está seguro de haber descubierto todos los bugs de EOS.

Por otra parte,  la firma china de seguridad Qihoo 360 también descubrió un gran número de errores en la red de EOS en el pasado mes de mayo, con vulnerabilidades que permitirían a los hackers accesar a los nodos de la red de forma remota, algo que comprometería toda la red.

Este programa de “cacería de bugs” fue lanzado poco después de este tipo de descubrimientos, debido también al retraso significativo que sufrió el lanzamiento de la blockchain de EOS.

Es impoortante señalar también que al momento de este escrito, la blockchain de EOS se encuentra en una suerte de limbo, pues “técnicamente” recibió el visto nuevo de los candidatos de productores de block.

En consecuencia con esto, la criptomoneda de EOS permanecerá bloqueada hasta que los 21 candidatos de productores de block sean elegidos, algo que sucederá cuando al menos el 15% de los tokens de EOS estén posicionados, cifra que de momento no sobrepasa el 10%.

Posicionar las monedas requerirá que los inversionistas utilicen su propia llave privada, algo que de momento da la sensación de que podría poner en riesgo su inversión, pues una exposición equivocada de estos datos podría representar una pérdida total de fondos.

 

Escribir un comentario