Аудиторская компания Chengdu LiaAn Technology Co и исследовательская платформа VaaS (Verification as a Service) обнаружила критическую уязвимость в архитектуре смарт-контрактов EOS.

Природа ошибки схожа с распространённым багом batchOverflow, который был найден в большом списке токенов, созданных на базе ERC-20, особенно от него пострадал проект BeautyChain (BEC). Эта уязвимость уже привела к тому, что на прошлой неделе торги большинством токенов на ERC-20 были приостановлены всеми крупными биржами.

Уязвимость batchOverflow кроется в нескольких строках кода, стандартно присутствующих в смарт-контрактах токенов на ERC-20. В них содержится переменная amount, являющаяся произведением переменных cnt и value. Из-за недоработки программистов злоумышленник может вписать в amount огромное число, а так как смарт-контракты считают всё, что записано в коде, верным, атакующий может получить неограниченное количество токенов «из воздуха».

Аналитики из LiaAn тщательно рассмотрели код EOS и обнаружили, что его блокчейн не защищён от подобных действий и в любой момент сеть может подвергнуться атаке.

Команда разработчиков EOS пока не подтвердила, известно ли ей об уязвимости, и идёт ли работа над её исправлением.

Эта ситуация говорит о несовершенстве платформы ERC-20 от Ethereum, которую ещё долго придётся «доводить до ума». Ситуацию может исправить выход конкурирующей разработки от Ripple под названием Codius. Тем, кто создаёт криптовалюты на готовых платформах, остаётся надеяться, что разработчики из XRP окажутся более талантливыми, чем их коллеги из ETH. EOS может помочь запуск собственной сети, запланированный на июнь.

Котировки EOS снижаются

Новость об уязвимости уже сказалась на курсе токенов: если за прошлую неделю EOS вырос на 100%, то за сегодняшний день валюта стала рекордсменом по падению, потеряв 9%. С момента выхода новости об уязвимости прошло меньше суток, сохраняется большая вероятность, что падение будет более сильным.

Сообщество EOS встревожено вышедшей новостью:

@designrcode:

Ну как так? Такая классная была неделя и теперь такие новости. Ждём исправления.

@Rraynolds:

Давно же появились новости об этом баге. До сих пор нельзя было исправить?

@mstrotoken:

Всегда знал, что Ethereum — зло. Скидываю все EOS до лучших времён.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Олег Иванов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Сервис P2PB2B стал значительно лучше. Сайт быстрее прогружается, саппорт теперь

Павел Гришко к записи: Сколько стоил биткоин, когда он появился

Я из 2021 года, биткоин перевалили за 50 000$

серж Алексеевич к записи: Как заработать биткоины за просмотр рекламы без вложений

Хорошая тема - браузер с майнингом. Копит не быстро, зато выплачивает от 1000 са

Вера Батуева к записи: P2PB2B — обзор биржи криптовалют из Эстонии

P2PB2B как по мне довольно перспективная биржа. Много интересных монет появляетс

Ольга Серегина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Мне нравится что здесь можно купить крипту за фиат. Не все конечно в силу особен

Maria Gafikina к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Благодаря P2PB2B я открыла для себя много интересных и потенциальных проектов.

Степан Терентьев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Неплохая биржа. Есть свои плюсы и минусы, но плюсов конечно больше. Например, у

Надежда Александрова к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Отличный сайт!

Екатерина Царева к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Всё классно и на уровне!Вот бы ещё поддерживали монеты типа XRP, ADA или ZEC, во

Иван Жуйков к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хочу отметить крутой интерфейс биржи. Серфить сайт, да и торговать стало в разы

Telegram 1
Генерация пароля