La plataforma de EOS presentó nuevamente problemas en su funcionamiento. El pasado sábado se conoció un error en su código que permite el robo de recursos de su espacio de almacenamiento o RAM (por sus siglas en inglés).
La vulnerabilidad se descubrió debido al ataque realizado al contrato inteligente de una DApp (aplicación descentralizada) de apuestas, llamada EOSBet. “Descubrimos que un error crítico en el código central de EOS permitía que un actor malintencionado se centrara en nuestro contrato inteligente, lo que le permitía consumir nuestros recursos de RAM”, detalló el equipo de desarrolladores de la aplicación a través de su cuenta de Medium.
La RAM de EOS es el espacio de almacenamiento que tiene esta plataforma. Si bien para poder abrir una cuenta los usuarios deben adquirir un mínimo de 4 KB, su principal función es el desarrollo de DApps. Por esta razón, los creadores deben comprar la cantidad de espacio necesario para la elaboración de sus aplicaciones.
De acuerdo a un equipo de desarrolladores de EOS, la falla permite a los atacantes insertar un código a nombre de otra cuenta para engañar a la red y que esta distribuya incorrectamente la RAM cuando se realizan transacciones, llenando la memoria de archivos basura. Específicamente, la modificación que realiza el usuario malintencionado al código del contrato compromete la RAM de las personas que envíen tokens a esas direcciones afectadas.
Este grupo creó una herramienta que permite enviar fondos de forma segura en caso de que se desconozca si la dirección de destino está comprometida, llamado Proxy. De esta forma, el código malicioso no podrá sustraer la RAM del emisor. Sin embargo, se trata de solución temporal, por lo que actualmente se encuentra coordinando con otros miembros de la comunidad de desarrollo de EOS para encontrar una respuesta permanente a este problema y evitar que los contratos inteligentes de otras aplicaciones descentralizadas sean afectadas.
EOSBet, por su parte, desactivó temporalmente su plataforma para evitar más afectados, e informó que aquellas cuentas que experimentaron problemas de pago han sido reembolsadas manualmente. Poco después la aplicación fue puesta de nuevo en funcionamiento.
Problemas en EOS
Esta no es la primera vez que EOS presenta inconvenientes. A pocos días de su0 lanzamiento, la red principal registró una falla que detuvo las transacciones durante aproximadamente 5 horas.
Además, desde sus inicios esta plataforma presentó constantes problemas para lograr alcanzar el mínimo de votación para la elección de los productores y tuvo que encarar una masiva cantidad de denuncias de estafas online y clientes con miedo a perder a sus ahorros.
Algunos usuarios han denunciado que uno de los errores más grandes cometidos por EOS ha sido la violación directa a la constitución de la red, cuando los productores realizaron el congelamiento de transacciones a 7 cuentas de EOS, sin previo comunicado, por parte del Foro de Arbitraje Core de EOS (ECAF, por sus siglas en inglés). Poco después, la ECAF congeló 27 cuentas adicionales a tan sólo 2 semanas de la activación de la red.
Imagen destacada de the_lightwriter / stock.adobe.com
