Firma de seguridad reportó importante brecha de seguridad en los contratos inteligentes de EOS

El director de tecnología de EOS aseguró que este error es imputable a los programadores que diseñan los contratos, por lo que la plataforma no presenta irregularidades que comprometan los activos digitales que son soportados por la misma.


De acuerdo con información publicada en un informe emitido por CryptoCoinSpy, la firma de seguridad Chengu LiaAn Technology Co aseguró haber encontrado una “vulnerabilidad crítica” en la estructura de contratos inteligentes de EOS.

El error detectado por la agencia de seguridad es muy similar a “barchOverflow”, el cual en su momento había comprometido la seguridad de una cantidad importante de tokens ERC20 y produjo la suspensión temporal de transacciones y retiros de la mayoría de estos activos digitales en algunas plataformas de intercambio la semana pasada.

El fallo “batchOverflow” permite a hackers crear una cantidad ilimitada de tokens fuera del espacio de trabajo mediante pequeñas modificaciones a los valores establecidos en el código del contrato inteligente.

Errores no asociados con la seguridad de la plataforma

En respuesta a la información publicada en el reporte, el director de tecnología de EOS, Dan Larimer, extendió sus felicitaciones a la agencia de seguridad, pero también aseguró que el problema que reportan no constituye una vulnerabilidad en la seguridad de la plataforma, sino que es resultado de malas prácticas de codificación.

Con estas declaraciones Larimer asegura que la estructura de EOS funciona perfectamente pero que la responsabilidad de tal brecha de seguridad corre por cuenta de los programadores que crean los contratos inteligentes, quienes deben tomar las precauciones necesarias para evitar estas brechas que permiten la producción de nuevos activos fuera del espacio de trabajo.

Al respecto, Larimer comentó:

No hay nada que una plataforma de contratos inteligentes pueda hacer para evitar que los desarrolladores cometan errores… tales equivocaciones no son vulnerabilidades presentes en la seguridad de la plataforma”.

Críticos opina que si bien Larimer tiene razón en lo que dice, también debería asumir que la cantidad de conocimiento requerido para crear un contrato inteligente en el Blockchain de EOS puede dejar a los usuarios con menos habilidades técnicas para resolver ciertos problemas. Estos inconvenientes no son exclusivos de EOS, pero un mayor apoyo técnico por parte de sus operadores podría ayudar a que ciertos eventos no tengan lugar.

Este tipo de eventualidades son las que suelen generar impacto para los futuros programadores que están en la búsqueda de una red de bloques para diseñar sus contratos inteligentes. De momento se desconoce si la plataforma de EOS tiene el potencial para competir de forma seria con el Blockchain de Ethereum a nivel de operatividad.

Los precios de EOS

En relación a la moneda digital, sus precios vieron un aumento considerable durante el mes de abril, pasando de un precio mínimo de USD $6 hasta registrar un valor superior a los USD $22,4, representando esto un incremento de más del 260% en menos de un mes.

Este incremento notable vino respaldado por un aumento en el volumen de operaciones de importantes mercados que dan soporte a la moneda digital, registrando para el día 29 de abril una capitalización máxima de USD $18.350 millones.

De acuerdo con información publicada por el índice de precios de DiarioBitcoin, para este momento (cuando son las 7:30 am en Nueva York, EOS registra un valor de USD $18,96 por unidad. Pese a que en este momento su precio se haya reducido, la moneda digital ha registrado un volumen de operaciones en las últimas 24 horas superior a los USD $2,6 mil millones. Es la tercera moneda con más transacciones, luego de Bitcoin y Tether, superando a Ethereum. 

Fuente: FinanceMagnates

Versión de Angel Di Matteo / DiarioBitcoin

 

 

Advertisements

Suscríbete a nuestro boletín

* campo requerido