La plataforma de EOS presentรณ nuevamente problemas en su funcionamiento. El pasado sรกbado se conociรณ un error en su cรณdigo que permite el robo de recursos de su espacio de almacenamiento o RAM (por sus siglas en inglรฉs).
La vulnerabilidad se descubriรณ debido al ataque realizado al contrato inteligente de una DApp (aplicaciรณn descentralizada) de apuestas, llamada EOSBet. โDescubrimos que un error crรญtico en el cรณdigo central de EOSย permitรญa que un actor malintencionado se centrara en nuestro contrato inteligente, lo que le permitรญa consumir nuestros recursos de RAMโ, detallรณ el equipo de desarrolladores de la aplicaciรณn a travรฉs de su cuenta de Medium.
La RAM de EOS es el espacio de almacenamiento que tiene esta plataforma. Si bien para poder abrir una cuenta los usuarios deben adquirir un mรญnimo de 4 KB, su principal funciรณn es el desarrollo de DApps. Por esta razรณn, los creadores deben comprar la cantidad de espacio necesario para la elaboraciรณn de sus aplicaciones.
De acuerdo a un equipo de desarrolladores de EOS, la falla permite a los atacantes insertar un cรณdigo a nombre de otra cuenta para engaรฑar a la red y que esta distribuya incorrectamente la RAM cuando se realizan transacciones, llenando la memoria de archivos basura. Especรญficamente, la modificaciรณn que realiza el usuario malintencionado al cรณdigo del contrato compromete la RAM de las personas que envรญen tokens a esas direcciones afectadas.
Este grupo creรณ una herramienta que permite enviar fondos de forma segura en caso de que se desconozca si la direcciรณn de destino estรก comprometida, llamado Proxy. De esta forma, el cรณdigo malicioso no podrรก sustraer la RAM del emisor. Sin embargo, se trata de soluciรณn temporal, por lo que actualmente se encuentra coordinando con otros miembros de la comunidad de desarrollo de EOS para encontrar una respuesta permanente a este problema y evitar que los contratos inteligentes de otras aplicacionesย descentralizadas sean afectadas.
EOSBet, por su parte, desactivรณ temporalmente su plataforma para evitar mรกs afectados, e informรณ que aquellas cuentas que experimentaron problemas de pago han sido reembolsadas manualmente. Poco despuรฉs la aplicaciรณn fue puesta de nuevo en funcionamiento.
Problemas en EOS
Esta no es la primera vez que EOS presenta inconvenientes. A pocos dรญas de su0 lanzamiento, la red principal registrรณ una falla que detuvo las transacciones durante aproximadamente 5 horas.
Ademรกs, desde sus inicios esta plataforma presentรณ constantes problemas para lograr alcanzar el mรญnimo de votaciรณn para la elecciรณn de los productores y tuvo que encarar una masiva cantidad de denuncias de estafas online y clientes con miedo a perder a sus ahorros.
Algunos usuarios han denunciado que uno de los errores mรกs grandes cometidos por EOS ha sido la violaciรณn directa a la constituciรณn de la red, cuando los productores realizaron el congelamiento de transacciones a 7 cuentas de EOS, sin previo comunicado, por parte del Foro de Arbitraje Core de EOS (ECAF, por sus siglas en inglรฉs). Poco despuรฉs, la ECAF congelรณ 27 cuentas adicionales a tan sรณlo 2 semanas de la activaciรณn de la red.
Imagen destacada de the_lightwriter / stock.adobe.com
