Уязвимость в “умных” контрактах может поставить под угрозу сеть EOS

0
159
Уязвимость в

В блокчейн-платформе EOS продолжают находить уязвимости, некоторые из них могут серьезно сказаться на работе всей сети, пишет интернет-портал Weibo. В настоящее время все они уже должны быть устранены.

Уязвимости безопасности обнаружены специалистами китайской IT-компании Qihoo 360. В теории злоумышленник, воспользовавшись багами системы, мог организовать успешную удаленную атаку на всю сеть, постепенно захватывая все новые ноды. Так как ряд уязвимостей допускал выполнение произвольного кода на отдельных узлах, то при хакерской атаке достаточно было запустить зловредный “умный” контракт на супер-ноде системы. Это привело бы к глобальным проблемам в области безопасности сети. После добавление вышеуказанного смарт-контракта в следующий блок, уязвимость к данной атаке распространилась бы на полные ноды, включительно с резервными. Под угрозой также оказались бы электронные кошельки, криптобиржи и т.д.

В Qihoo 360 сообщают, что вся необходимая информация об обнаруженных уязвимостях была своевременно передана представителям EOS. Последние, в свою очередь, уточнили, что запуск основной сети состоится лишь после устранения вышеуказанных рисков. Специалисты китайской компании также обратились к другим разработчикам и проектам, призвав более серьезно относиться к вопросам безопасности, так как не исключено, что в будущем еще немало других блокчейн-платформ столкнутся с похожими проблемами.

Напомним, что о наличии критической уязвимости “умных” контрактов EOS ранее заявили представители исследовательской платформы VaaS, которая является частью группы CYBEX.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here