События на гонконгской бирже OKEx заставили криптосообщество присмотреться внимательнее к списку токенов стандарта ERC-20. Сразу на нескольких криптобиржах были оставлены транзакции с некоторыми токенами ERC-20 из-за бага BatchOverFlow.
Специалисты LianAn Tech внимательно изучили batchOverflow, а затем – архитектуру смарт-контрактов в блокчейне EOS и выяснили, что они подвержены практически такой же уязвимости.
В эксплойте batchOverflow использовался определённый набор строк кода, содержащих значение для переменной «amount». Этот показатель определялся умножением значений для переменных «cnt» и «value».
Используя данную уязвимость, злоумышленник мог установить значение переменной «amount» на восемь вигинтиллионов. Прохождение этой чрезмерно большой суммы через код приводит к его переполнению. Поэтому хакеры получают доступ к огромному количеству токенов.
Сразу после выявления уязвимости, сотрудники LianAn Tech связались с разработчиками системы смарт-контрактов EOS, попросив уделить серьёзное внимание переполнению целочисленной переменной и последствиям, которые это может повлечь за собой.
В последнее время курс EOS активно рос на фоне известий о запуске собственной сети. Сможет ли повлиять находка исследователей LianAn Tech на стоимость криптовалюты пока не ясно.
На момент написания материала криптовалюта EOS показывала суточный рост в 10,76%.
Напомним, что в прошлом месяце EOS вырос более чем на 400%, достигнув рекордного уровня капитализации – 18,6 млрд долларов.