Блокчейн, финтех, новая экономика, блэкджек

bug

Китайская компания Qihoo 360 обнаружила новые уязвимости в алгоритме платформы EOS

Новости

Qihoo 360 Technology Co. Ltd — одна из самых уважаемых в КНР компаний, специализирующихся на создании систем интернет-безопасности. Проанализировав алгоритм EOS, специалисты Qihoo 360 обнаружили несколько «эпических уязвимостей», позволяющих удаленно запустить эксплойт на узлах EOS и полностью контролировать скомпрометированные ноды.

Итак, новые баги, согласно Qihoo 360, предполагают возможность удаленного запуска программы на узле платформы EOS. Это смарт-контракт, но неправильный, вызывающий сбой системы безопасности сети. После включения такого контракта в блок все узлы сети становятся уязвимыми для атаки.

Запуск основной сети EOS (сейчас платформа функционирует на блокчейне Эфира) намечен на 1 июня 2018 года. Времени осталось мало, а уязвимости «эпические». Это вызов! Посмотрим, как справятся с ним разработчики EOS.

Напомним, что это уже не первый баг, найденный в протоколе этой платформы. В начале мая аналитики исследовательского проекта Verification as a Service заявили о наличии критической уязвимости в архитектуре смарт-контракта EOS, очень похожей на batchOverflow — багу, из-за которого злоумышленник может создать любое количество монет. Из-за наличия этой уязвимости в смарт-контрактах токенов стандарта ERC-20 сильно пострадал блокчейн-сервис BeautyChain. Но это совсем другая история.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
4020.48-0.48%
ETH
137.18-0.74%
XRP
0.31-0.57%
BCH
164.91-1.91%
Ту зе МУН