Стало известно, что некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.
В последнее время тема уязвимостей в криптовалюте EOS становится всё актуальнее. В начале мая аналитики компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS. Теперь же обнаружено сразу несколько глобальных проблем.
«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включён в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», — утверждают эксперты Qihoo 360.
Специалисты компании уже связались с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.