Аудиторская компания Chengdu LiaAn Technology Co и исследовательская платформа VaaS (Verification as a Service) обнаружила критическую уязвимость в архитектуре смарт-контрактов EOS.

Природа ошибки схожа с распространённым багом batchOverflow, который был найден в большом списке токенов, созданных на базе ERC-20, особенно от него пострадал проект BeautyChain (BEC). Эта уязвимость уже привела к тому, что на прошлой неделе торги большинством токенов на ERC-20 были приостановлены всеми крупными биржами.

Уязвимость batchOverflow кроется в нескольких строках кода, стандартно присутствующих в смарт-контрактах токенов на ERC-20. В них содержится переменная amount, являющаяся произведением переменных cnt и value. Из-за недоработки программистов злоумышленник может вписать в amount огромное число, а так как смарт-контракты считают всё, что записано в коде, верным, атакующий может получить неограниченное количество токенов «из воздуха».

Аналитики из LiaAn тщательно рассмотрели код EOS и обнаружили, что его блокчейн не защищён от подобных действий и в любой момент сеть может подвергнуться атаке.

Команда разработчиков EOS пока не подтвердила, известно ли ей об уязвимости, и идёт ли работа над её исправлением.

Эта ситуация говорит о несовершенстве платформы ERC-20 от Ethereum, которую ещё долго придётся «доводить до ума». Ситуацию может исправить выход конкурирующей разработки от Ripple под названием Codius. Тем, кто создаёт криптовалюты на готовых платформах, остаётся надеяться, что разработчики из XRP окажутся более талантливыми, чем их коллеги из ETH. EOS может помочь запуск собственной сети, запланированный на июнь.

Котировки EOS снижаются

Новость об уязвимости уже сказалась на курсе токенов: если за прошлую неделю EOS вырос на 100%, то за сегодняшний день валюта стала рекордсменом по падению, потеряв 9%. С момента выхода новости об уязвимости прошло меньше суток, сохраняется большая вероятность, что падение будет более сильным.

Сообщество EOS встревожено вышедшей новостью:

@designrcode:

Ну как так? Такая классная была неделя и теперь такие новости. Ждём исправления.

@Rraynolds:

Давно же появились новости об этом баге. До сих пор нельзя было исправить?

@mstrotoken:

Всегда знал, что Ethereum — зло. Скидываю все EOS до лучших времён.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Way ToFridom к записи: Автоматическая торговля криптовалютами с помощью ботов

Посмотрите роботов с исходниками здесь https://bit.ly/3lh6Gr1

Руслан Голышов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Давно искал биржу с большим количеством криптомонет и где их можно купить с помо

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Зашел на днях на платформу P2PB2B и приятно удивился. Ребята обновили свой сайт

Milady Green к записи: Биржа криптовалют Currency.com ー полный обзор белорусской криптоплатформы

С лёгкостью вывела нужную мне сумму. Всегда бы всё было так легко, просто и быст

Alex Volko к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Р2РВ2В биржа удобна, никаких трудностей в использовании не возникло- всё предель

Olga Kobelieva к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Время от времени захожу на биржу. То торгую, то участвую в торговых соревнования

Евгений Магнитский к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Несколько раз попадал на период, когда на P2PB2B проводились торговые соревнован

Cash Pay к записи: Сервис копирования сделок – Covesting от Prime XBT

New Airdrop Token CashPay From Lukki Exchange! Welcome to AirDrop 🎁 Event wit

Cash Pay к записи: Биржа криптовалют Folgory: обзор платформы

Fraudsters folgory employees cheated and stole 0.45 btc and 10000TCP from the pr

Алексей Гринев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Вывод фиата действительно работает быстро. По крайней мере, у меня никаких пробл

Telegram 1
Генерация пароля