Критическая уязвимость в смарт-контрактах EOS

Аналитики компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS.

в смарт-контрактах EOS найдена критическая уязвимость

События на гонконгской бирже OKEx заставили криптосообщество присмотреться внимательнее к списку токенов стандарта ERC-20. Сразу на нескольких криптобиржах были оставлены транзакции с некоторыми токенами ERC-20 из-за бага BatchOverFlow.

Специалисты LianAn Tech внимательно изучили batchOverflow, а затем – архитектуру смарт-контрактов в блокчейне EOS и выяснили, что они подвержены практически такой же уязвимости.

В эксплойте batchOverflow использовался определённый набор строк кода, содержащих значение для переменной «amount». Этот показатель определялся умножением значений для переменных «cnt» и «value».

Используя данную уязвимость, злоумышленник мог установить значение переменной «amount» на восемь вигинтиллионов. Прохождение этой чрезмерно большой суммы через код приводит к его переполнению. Поэтому хакеры получают доступ к огромному количеству токенов.

Сразу после выявления уязвимости, сотрудники LianAn Tech связались с разработчиками системы смарт-контрактов EOS, попросив уделить серьёзное внимание переполнению целочисленной переменной и последствиям, которые это может повлечь за собой.

В последнее время курс EOS активно рос на фоне известий о запуске собственной сети. Сможет ли повлиять находка исследователей LianAn Tech на стоимость криптовалюты пока не ясно.

На момент написания материала криптовалюта EOS показывала суточный рост в 10,76%.

Напомним, что в прошлом месяце EOS вырос более чем на 400%, достигнув рекордного уровня капитализации – 18,6 млрд долларов.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector