Un bug de plus a été découvert sur la blockchain EOS. Le bug permet de voler de la mémoire vive directement auprès d'un utilisateur.
L'équipe EOS travaille sur la résolution du problème mais a déjà fourni une solution à court terme pour régler le problème.
La blockchain EOS se veut un système d'exploitation décentralisé et permet l'exécution d'applications décentralisées et de smart contracts.
Chaque application décentralisée a besoin de RAM pour stocker les données. Plus l'application est grande, plus la quantité de RAM requise est importante. Cependant, jusqu'à récemment, la RAM dans la blockchain EOS était limitée à 64 Go.
Le mois dernier, EOS a trouvé une solution qui augmenterait progressivement la quantité de mémoire vive. En attendant, la RAM est devenue une ressource précieuse dans l'écosystème EOS et les utilisateurs le trade activement.
La RAM est donc devenue une marchandise échangeable dont les prix fluctuent en fonction de l'offre et de la demande. Selon le site eos.feexplorer.io, 1 Ko de mémoire vive coûte actuellement 0,12 EOS, soit environ 60 cents.
On a pu lire sur le compte Reddit de EOS un message alertant les utilisateurs du problème et de la solution temporaire mise en place par l'équipe.
Le problème
"Un utilisateur malveillant peut installer du code sur son compte, ce qui lui permettra d’insérer des lignes au nom d’un autre compte lui envoyant des tokens Cela leur permet de verrouiller la RAM en insérant de grandes quantités de mémoire dans les lignes lorsque dapps / users leur envoie des tokens."
La solution à court terme
"En envoyant des tokens à un compte proxy sans RAM disponible, et avec un mémo où le premier mot du mémo est le compte auquel vous souhaitez envoyer les tokens, le seul compte auquel ils peuvent prétendre est le proxy qui n'a pas de RAM."
Selon le post sur Reddit, le nouveau bug EOS implique un utilisateur exécutant un code malveillant sur son compte.
Ce n'est pas la première fois que la plateforme rencontre ce type de bug.
Dû au nombreux bugs que rencontre la plateforme EOS, un programme de récompense a même été mis en place pour récompenser ceux qui découvriraient des bugs sur la plateforme. En juin dernier, le hacker néerlandais Guido Vranken a gagné environ 120'000 dollars en une semaine en découvrant des bugs dans la blockchain EOS.