Аудиторская компания Chengdu LiaAn Technology Co и исследовательская платформа VaaS (Verification as a Service) обнаружила критическую уязвимость в архитектуре смарт-контрактов EOS.

Природа ошибки схожа с распространённым багом batchOverflow, который был найден в большом списке токенов, созданных на базе ERC-20, особенно от него пострадал проект BeautyChain (BEC). Эта уязвимость уже привела к тому, что на прошлой неделе торги большинством токенов на ERC-20 были приостановлены всеми крупными биржами.

Уязвимость batchOverflow кроется в нескольких строках кода, стандартно присутствующих в смарт-контрактах токенов на ERC-20. В них содержится переменная amount, являющаяся произведением переменных cnt и value. Из-за недоработки программистов злоумышленник может вписать в amount огромное число, а так как смарт-контракты считают всё, что записано в коде, верным, атакующий может получить неограниченное количество токенов «из воздуха».

Аналитики из LiaAn тщательно рассмотрели код EOS и обнаружили, что его блокчейн не защищён от подобных действий и в любой момент сеть может подвергнуться атаке.

Команда разработчиков EOS пока не подтвердила, известно ли ей об уязвимости, и идёт ли работа над её исправлением.

Эта ситуация говорит о несовершенстве платформы ERC-20 от Ethereum, которую ещё долго придётся «доводить до ума». Ситуацию может исправить выход конкурирующей разработки от Ripple под названием Codius. Тем, кто создаёт криптовалюты на готовых платформах, остаётся надеяться, что разработчики из XRP окажутся более талантливыми, чем их коллеги из ETH. EOS может помочь запуск собственной сети, запланированный на июнь.

Котировки EOS снижаются

Новость об уязвимости уже сказалась на курсе токенов: если за прошлую неделю EOS вырос на 100%, то за сегодняшний день валюта стала рекордсменом по падению, потеряв 9%. С момента выхода новости об уязвимости прошло меньше суток, сохраняется большая вероятность, что падение будет более сильным.

Сообщество EOS встревожено вышедшей новостью:

@designrcode:

Ну как так? Такая классная была неделя и теперь такие новости. Ждём исправления.

@Rraynolds:

Давно же появились новости об этом баге. До сих пор нельзя было исправить?

@mstrotoken:

Всегда знал, что Ethereum — зло. Скидываю все EOS до лучших времён.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Artur Kasperchik к записи: Биржа криптовалют GATE.IO — подробный обзор, размеры комиссий, ввод и вывод средств

Многие функции уже появились такие как маржинальная торговля. Также они потихонь

Kikki Greta к записи: Краткий гайд для начинающих в криптовалютном мире

Неплохой сайт, где описан заработок на криптовалюте,все методы актуальные https:

Natalj Natalj к записи: Tron (TRX) запускает краудфандинговую платформу

Очень интересное сообщество Tron.А что вам известно о сообществе Tech generation

Lukas Lukas к записи: Лучшие обменники криптовалют онлайн 2019 года

Я пользовался разными обменниками, вывожу иногда на карту Альфы, или же просто м

Екатерина Гайдаржи к записи: Лучшие кошельки для криптовалюты

Антивирус Romad - лучшая защита для криптокошелька.

Анастасия Попова к записи: Краткий гайд для начинающих в криптовалютном мире

Самый простой способ начать зарабатывать биткойны? Просто поменяй свой браузер н

Artyom Korovkin к записи: Майнинг Zcash [ZEC] прибыльней добычи Bitcoin и Ethereum

"Хорошая прибыль и популярность Zcash у майнеров привели к негативному эффекту,

Алла Зотова к записи: Обмен Bitcoin: лучшие обменники, где можно поменять криптовалюту

Пользуюсь обменником betatransfer тут всегда хорошие курсы, да и меняют быстро.

I-Am Realovich к записи: ChainLink — обзор криптовалюты

Вот и бахнула. Сначала года более чем в 10 раз. Поздравляю с профитом, кто держа

Андрей Асдор к записи: Биржа криптовалют DigiFinex — подробный обзор, отзывы пользователей

держу на этой бирже деньги,пока особо не торговал,сегодня решил зайти через их м

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля