Блокчейн, финтех, новая экономика, блэкджек

bug

Китайская компания Qihoo 360 обнаружила новые уязвимости в алгоритме платформы EOS

Новости

Qihoo 360 Technology Co. Ltd — одна из самых уважаемых в КНР компаний, специализирующихся на создании систем интернет-безопасности. Проанализировав алгоритм EOS, специалисты Qihoo 360 обнаружили несколько «эпических уязвимостей», позволяющих удаленно запустить эксплойт на узлах EOS и полностью контролировать скомпрометированные ноды.

Итак, новые баги, согласно Qihoo 360, предполагают возможность удаленного запуска программы на узле платформы EOS. Это смарт-контракт, но неправильный, вызывающий сбой системы безопасности сети. После включения такого контракта в блок все узлы сети становятся уязвимыми для атаки.

Запуск основной сети EOS (сейчас платформа функционирует на блокчейне Эфира) намечен на 1 июня 2018 года. Времени осталось мало, а уязвимости «эпические». Это вызов! Посмотрим, как справятся с ним разработчики EOS.

Напомним, что это уже не первый баг, найденный в протоколе этой платформы. В начале мая аналитики исследовательского проекта Verification as a Service заявили о наличии критической уязвимости в архитектуре смарт-контракта EOS, очень похожей на batchOverflow — багу, из-за которого злоумышленник может создать любое количество монет. Из-за наличия этой уязвимости в смарт-контрактах токенов стандарта ERC-20 сильно пострадал блокчейн-сервис BeautyChain. Но это совсем другая история.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий

Добавить комментарий

Your email address will not be published.

*

BTC
13291.39-3.05%
ETH
390.6-4.21%
BCH
271.280.85%
XRP
0.25-2.40%
Ту зе МУН