May 29, 2018

Команда Qihoo 360 обнаружила новые уязвимости в платформе EOS

Специалисты китайского интернет гиганта Qihoo 360 обнаружили новый ряд уязвимостей безопасности, высокой степени риска, в блокчейн платформе EOS. Было выявлено, что некоторые из этих уязвимостей могут удаленно выполнять произвольный код на узле EOS. То есть удаленные атаки могут напрямую контролировать и захватывать все узлы, запущенные на EOS, сообщает китайский портал Weibo.

«Организатор атаки может запустить вредоносный смарт-контрактна супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», — говорится в публикации.

Компания сообщила, что этим утром связалась с официальными лицами EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через пять дней.

Qihoo 360 призвала разработчиков и компании криптовалютной индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.

EOS — это новая блокчейн платформа, известная как «blockchain 3.0». В настоящее время рыночная стоимость ее токенов достигает $9 749 060 594 и занимает пятое место по капитализации.

Напомним ранее Компания Chengdu LiaAn Technology Co и ее исследовательская платформа VaaS (Verification as a Service), входящая в группу CYBEX, выявила критическую уязвимость в архитектуре смарт-контракта EOS..

Источник