Het internetbeveilingsbedrijf Qihoo 360, heeft verschillende kwetsbaarheden ontdekt op het platform van EOS. Volgens het bedrijf kunnen hackers via de kwetsbaarheid aanvallen uitvoeren op alle EOS-nodes. Zo heeft het bedrijf dinsdag laten weten in een bericht en rapport op Weibo.
Qihoo 360 meldt dat de kwetsbaarheden zijn gerapporteerd aan het team. Volgens het rapport is het mogelijk om een smart contract te gebruiken met kwaadaardige code om zo een security hole te openen op de blockchain. Met de node zou de hacker een smart contract in een nieuw block kunnen plaatsen. Met een aangepast contract moet het mogelijk worden om alle netwerk-nodes onder controle te krijgen.
Met een aangepast contract op de chain is het voor de aanvaller mogelijk om de digitale valuta te beheren op het EOS netwerk, en op deze manier de private keys van de gebruikers te verkrijgen. Het is zelfs mogelijk om andere cryptovaluta te minen.
Volgens bronnen heeft EOS de kwetsbaarheden inmiddels voor een groot deel aangepast. Echter melden andere onderzoekers dat er nog meer kwetsbaarheden in de code zijn te vinden van EOS, waarmee een enorme hack mogelijk is.
