Найден новый баг в сети EOS

Уязвимость позволяет мошенникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Разработчики EOS уже работают над решением проблемы.

Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

Однако пока пользователям приходится самостоятельно устранять уязвимость.

Принцип действия бага достаточно прост. Мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учётной записи в EOS, откуда идёт передача токенов.

«Таким образом, злоумышленники могут воровать RAM, вставляя большие объёмы мусора в строки, когда dapps или пользователи отправляют ему токены»,— объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес рассказал, что попасться на баг возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы обезопасить себя от мошенников, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учётные записи без доступа к RAM.

Сейчас в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector