Аудиторская компания Chengdu LiaAn Technology Co и исследовательская платформа VaaS (Verification as a Service) обнаружила критическую уязвимость в архитектуре смарт-контрактов EOS.

Природа ошибки схожа с распространённым багом batchOverflow, который был найден в большом списке токенов, созданных на базе ERC-20, особенно от него пострадал проект BeautyChain (BEC). Эта уязвимость уже привела к тому, что на прошлой неделе торги большинством токенов на ERC-20 были приостановлены всеми крупными биржами.

Уязвимость batchOverflow кроется в нескольких строках кода, стандартно присутствующих в смарт-контрактах токенов на ERC-20. В них содержится переменная amount, являющаяся произведением переменных cnt и value. Из-за недоработки программистов злоумышленник может вписать в amount огромное число, а так как смарт-контракты считают всё, что записано в коде, верным, атакующий может получить неограниченное количество токенов «из воздуха».

Аналитики из LiaAn тщательно рассмотрели код EOS и обнаружили, что его блокчейн не защищён от подобных действий и в любой момент сеть может подвергнуться атаке.

Команда разработчиков EOS пока не подтвердила, известно ли ей об уязвимости, и идёт ли работа над её исправлением.

Эта ситуация говорит о несовершенстве платформы ERC-20 от Ethereum, которую ещё долго придётся «доводить до ума». Ситуацию может исправить выход конкурирующей разработки от Ripple под названием Codius. Тем, кто создаёт криптовалюты на готовых платформах, остаётся надеяться, что разработчики из XRP окажутся более талантливыми, чем их коллеги из ETH. EOS может помочь запуск собственной сети, запланированный на июнь.

Котировки EOS снижаются

Новость об уязвимости уже сказалась на курсе токенов: если за прошлую неделю EOS вырос на 100%, то за сегодняшний день валюта стала рекордсменом по падению, потеряв 9%. С момента выхода новости об уязвимости прошло меньше суток, сохраняется большая вероятность, что падение будет более сильным.

Сообщество EOS встревожено вышедшей новостью:

@designrcode:

Ну как так? Такая классная была неделя и теперь такие новости. Ждём исправления.

@Rraynolds:

Давно же появились новости об этом баге. До сих пор нельзя было исправить?

@mstrotoken:

Всегда знал, что Ethereum — зло. Скидываю все EOS до лучших времён.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Андрей Румянцев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Читал, что P2PB2B готовятся запустить свою DEX биржу. И это круто на самом деле.

Ренат Невашин к записи: Как я потерял $100.000 на «медвежьем» крипторынке

Чувак, знал бы ты тогда сколько он сейчас стоит

Дмитрий Павленко к записи: Prostocash — обзор обменника в 2020

Prostocash – отличный обменник криптовалют и электронных денег. Тут всегда выгод

Евгения Юдина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Лично мне нравится торговать на P2PB2B.

Дмитрий Павленко к записи: Криптообменник Platov.cc: подробный обзор 2019

Platov выделяется среди других обменников честными переводами, выгодной партнерс

Дмитрий Павленко к записи: Криптообменник Kassa.cc: обзор и отзывы

В обменнике Kassa.cc мне нравится большой выбор ведущих платежных систем, выгодн

Дмитрий Павленко к записи: F-change — обзор обменника в 2020

F-Change – это быстрый и надежный обменник. Я уже больше года вывожу с помощью э

Дмитрий Павленко к записи: E-scrooge — обзор обменника в 2020

E-Scrooge – надежный и проверенный обменник. Уже несколько лет обмениваю с помощ

Олег Попов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Согласен с вышеуказанными пунктами в статье. Что хорошо в P2PB2B так это огромны

Telegram 1
Генерация пароля