EOS вынуждены исправить лазейки в безопасности




Китайская компания по интернет-безопасности Qihoo 360 уведомила проект ECH blockchain о «серии эпических уязвимостей», обнаруженных на их платформе.

Компания сообщила во вторник, что лазейки, обнаруженные на платформе EOS, могут выявлять узлы сети для злоумышленников, предоставляя им возможность удаленно выполнять код и осуществлять "полный контроль" над транзакциями. Фирма утверждает, что такая атака может потенциально «уничтожить» всю криптовалютную сеть.

Qihoo 360 продолжил объяснять, что злоумышленники смогут атаковать сеть, создавая и публикуя smart-контракты, содержащие вредоносный код в EOS-сети. Впоследствии код повлияет на все узлы в сети, в том числе на кошельки и биржи криптовалют, позволяя злоумышленникам получить контроль над закрытыми ключами для транзакций криптовалюты.

Хотя EOS еще не сделал каких-либо публичных комментариев по этому вопросу, Qihoo 360 сказал, что ведущий разработчик проекта Daniel Larimer, был уведомлен относительно проблем. Он сказал, что уязвимости – идентифицированы, поскольку была исправлена проблема под номеров 3498 на GitHub.

Между тем Larimer сегодня обратился за дополнительной внешней помощью в выявлении критических ошибок в системе с запуском сети mainnet, он написал в Twitter:

Помогите нам найти критические ошибки в #EOSIO перед версией 1.0. Мы дадим вам $10.000 долларов за каждую уникальную ошибку, которая может привести к сбою, расширению полномочий или недетерминированному поведению в smart-контрактах. Предложение со временем может еще изменяться, срок действия определяется по собственному усмотрению Block One.

После публикации отчета, цены EOS резко упали на целых 11 процентов, с дневного максимума в 12.37$ всего до 10.93$. По состоянию на время печати EOS немного поднялась до $11,22. Данные от CoinMarketCap также показывают, что пятая по величине криптовалюта в мире по рыночной капитализации видела за прошлые 24 часа почти $1.5 миллиарда в объеме торговли.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив