В EOS найдена критическая уязвимость, курс начал обваливаться

Главная Новости В EOS найдена критическая уязвимость, курс начал обваливаться

Категория Новости
70

Аудиторская компания Chengdu LiaAn Technology Co и исследовательская платформа VaaS (Verification as a Service) обнаружила критическую уязвимость в архитектуре смарт-контрактов EOS.

Природа ошибки схожа с распространённым багом batchOverflow, который был найден в большом списке токенов, созданных на базе ERC-20, особенно от него пострадал проект BeautyChain (BEC). Эта уязвимость уже привела к тому, что на прошлой неделе торги большинством токенов на ERC-20 были приостановлены всеми крупными биржами.

Уязвимость batchOverflow кроется в нескольких строках кода, стандартно присутствующих в смарт-контрактах токенов на ERC-20. В них содержится переменная amount, являющаяся произведением переменных cnt и value. Из-за недоработки программистов злоумышленник может вписать в amount огромное число, а так как смарт-контракты считают всё, что записано в коде, верным, атакующий может получить неограниченное количество токенов «из воздуха».

Аналитики из LiaAn тщательно рассмотрели код EOS и обнаружили, что его блокчейн не защищён от подобных действий и в любой момент сеть может подвергнуться атаке.

Команда разработчиков EOS пока не подтвердила, известно ли ей об уязвимости, и идёт ли работа над её исправлением.

Эта ситуация говорит о несовершенстве платформы ERC-20 от Ethereum, которую ещё долго придётся «доводить до ума». Ситуацию может исправить выход конкурирующей разработки от Ripple под названием Codius. Тем, кто создаёт криптовалюты на готовых платформах, остаётся надеяться, что разработчики из XRP окажутся более талантливыми, чем их коллеги из ETH. EOS может помочь запуск собственной сети, запланированный на июнь.

Котировки EOS снижаются

Новость об уязвимости уже сказалась на курсе токенов: если за прошлую неделю EOS вырос на 100%, то за сегодняшний день валюта стала рекордсменом по падению, потеряв 9%. С момента выхода новости об уязвимости прошло меньше суток, сохраняется большая вероятность, что падение будет более сильным.

Сообщество EOS встревожено вышедшей новостью:

@designrcode:

Ну как так? Такая классная была неделя и теперь такие новости. Ждём исправления.

@Rraynolds:

Давно же появились новости об этом баге. До сих пор нельзя было исправить?

@mstrotoken:

Всегда знал, что Ethereum — зло. Скидываю все EOS до лучших времён.

Оцените публикацию:
Loading...

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля
error: