Bug em rede EOS permite que hackers roubem recursos de RAM de usuários

Um bug que permite que invasores obtenham acesso a valiosos recursos de rede dos usuários sem qualquer autorização foi encontrado na rede EOS. A equipe da EOS já começou a procurar uma solução para o problema. Por enquanto, os usuários são obrigados a corrigir a vulnerabilidade por conta própria. Isso foi relatado pelo portal TheNextWeb.

A essência da vulnerabilidade reside no fato de que um invasor pode instalar um código em sua conta que permite a inserção de linhas no nome de outra conta da rede EOS, de onde tokens são enviados.

“Dessa forma, os invasores podem roubar RAM inserindo grandes quantidades de lixo em linhas quando os dApps ou usuários enviam tokens para eles”, explicou a equipe da EOS.

O desenvolvedor Cesar Rodriguez, que está trabalhando para remover o bug, acrescentou que é possível se tornar uma vítima da vulnerabilidade somente se o usuário tiver realizado uma transação para o endereço malicioso. Os beneficiários da transferência não estão sujeitos a ataques.

Ele também observou que os recursos de RAM roubados são bloqueados, o que não permite sua transferência para outra conta, bem como sua venda ou retorno ao proprietário.

Para não cair na isca de usuários maliciosos, os desenvolvedores da EOS sugeriram o uso de servidores proxy que atuam como mediadores. São basicamente contas sem acesso à RAM.

Note que no momento, por motivos de segurança, antes que a correção oficial da equipe EOS seja lançada, os próprios usuários precisam editar o código.

Vale ressaltar, por fim, que esta não é a primeira vez em que há divulgação de alguma vulnerabilidade referente à rede EOS: em maio deste ano, foi detectada uma falha que possibilitava que invasores executassem remotamente o código arbitrário nos nós da rede e estabelecessem controle sobre eles. É possível ler mais sobre isso aqui.