В смарт-контрактах EOS найдена критическая уязвимость. Об этом сообщил в своём Твиттере модератор китайского портала 8btc Ред Ли, ссылаясь на разработчика антивируса 360, чьи специалисты по кибербезопасности сообщили об уязвимости должностным лицам EOS и помогли им устранить риски.
Однако они предупреждают, что такой тип уязвимости влияет не только на EOS, но и на другие криптовалютные платформы и приложения.
Как передаёт другой местный источник cnLedger, критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на узлах сети и даже полностью устанавливать над ними контроль.
«Представитель EOS подтвердил, что основная сеть не будет запущена до момента устранения проблемы», – говорится в сообщении cnLedger.
Речь идёт о запуске основной сети, который должен был состояться 3 июня – теперь он будет отложен до тех пор, пока проблему не удастся решить.
Злоумышленник или группа злоумышленников могут развернуть смарт-контракт с вредоносным кодом на суперузле EOS, который выполнит контракт и активирует баг. Как только это произойдёт, все полные узлы могут быть подвержены атаке, утверждает cnLedger.
«Необходимо более тщательно изучать проекты на базе блокчейна, поскольку в будущем могут быть обнаружены аналогичные уязвимости и в других криптовалютах», – говорится в заявлении экспертов по кибербезопасности.
Цена EOS после обнаружения уязвимости упала на 10%: монета подешевела более чем на $1, сейчас она торгуется на уровне $11.2. За последний месяц цена альткойна снизилась в два раза – еще 29 апреля он торговался по $22.
Обновление на 15:00 29 мая: проблема решена
В сабреддите /r/eos появилось сообщение, что проблема, о которой сообщила антивирусная компания 360, уже решена. Однако, официальных сообщений от команды EOS по наличию уязвимости и ее решению пока не последовало.
Спасибо!
Теперь редакторы в курсе.