Дело batchOverflow живет и процветает! После того, как критическая уязвимость с таким названием была обнаружена в смарт-контрактах BeautyChain, блокчейн-активисты начали анализировать алгоритмы других ERC-20-активов и пришли к выводу, что этот баг свойственен доброму десятку токенов этого стандарта. Последним в списке поврежденных алгоритмов оказались смарт-контракты EOS. Правда, обнаруженная уязвимость не является классической batchOverflow, но очень на нее похожа.
Аналитики исследовательского проекта Verification as a Service (VaaS создан компанией Chain Security, предоставляющей услуги аудита информационной безопасности) заявили о наличии критической уязвимости в архитектуре смарт-контракта EOS. Обнаруженный баг очень похож на batchOverflow, благодаря которому злоумышленник может создать любое количество монет. Для этого достаточно изменить значения переменной суммы транзакции — впишите туда любое число и получите бесплатную крипту.
Как будут решать эту проблему разработчики EOS и сколько времени на это уйдет, не ясно. Но делать что-то придется: платформе нужен новый толчок. Сейчас стоимость EOS уменьшается с самой высокой среди топовых активов скоростью — минус 8,21% в сутки. Это немного, но не стоит забывать, что из-за аналогичных багов биржи останавливают торги поврежденными активами. А это верный знак того, что цена будет снижаться. Кроме того, непонятно, смогут ли смарт-контракты EOS стать альтернативой эфировским контрактам. А ведь именно на это рассчитывали разработчики EOS.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
