В смарт-контрактах EOS найдена критическая уязвимость

Об этом сообщил в своём Твиттере модератор китайского портала 8btc Ред Ли, ссылаясь на разработчика антивируса 360, чьи специалисты по кибербезопасности сообщили об уязвимости должностным лицам EOS и помогли им устранить риски.

Однако они предупреждают, что такой тип уязвимости влияет не только на EOS, но и на другие криптовалютные платформы и приложения.

Как передаёт другой местный источник cnLedger, критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на узлах сети и даже полностью устанавливать над ними контроль.

«Представитель EOS подтвердил, что основная сеть не будет запущена до момента устранения проблемы», – говорится в сообщении cnLedger.

Речь идёт о запуске основной сети, который должен был состояться 3 июня – теперь он будет отложен до тех пор, пока проблему не удастся решить.

Злоумышленник или группа злоумышленников могут развернуть смарт-контракт с вредоносным кодом на суперузле EOS, который выполнит контракт и активирует баг. Как только это произойдёт, все полные узлы могут быть подвержены атаке, утверждает cnLedger.

«Необходимо более тщательно изучать проекты на базе блокчейна, поскольку в будущем могут быть обнаружены аналогичные уязвимости и в других криптовалютах», – говорится в заявлении экспертов по кибербезопасности.

Цена EOS после обнаружения уязвимости упала на 10%: монета подешевела более чем на $1, сейчас она торгуется на уровне $11.2. За последний месяц цена альткойна снизилась в два раза – еще 29 апреля он торговался по $22.

Обновление на 15:00 29 мая: проблема решена

В сабреддите /r/eos появилось сообщение, что проблема, о которой сообщила антивирусная компания 360, уже решена. Однако, официальных сообщений от команды EOS по наличию уязвимости и ее решению пока не последовало.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *