EOS откладывает запуск сети из-за масштабных уязвимостей

Qihoo 360, крупнейшая китайская компания по разработке решений в сфере кибербезопасности, сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS.

Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS

Стало известно, что некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

В последнее время тема уязвимостей в криптовалюте EOS становится всё актуальнее. В начале мая аналитики компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS. Теперь же обнаружено сразу несколько глобальных проблем.

«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включён в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», — утверждают эксперты Qihoo 360.

Специалисты компании уже связались с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector