У мережі EOS виявлені критичні вразливість

Qihoo 360, китайська компанія, яка спеціалізується на інтернет-безпеці, заявила, що вона повідомила проект EOS про «серію епічних вразливостей», виявлених на цій платформі.

Представники компанії повідомили, що уразливості, виявлені на платформі EOS, надають зловмисникам можливість доступу до нод і дають їм можливість віддалено виконувати будь-який код і здійснювати «повний контроль» над транзакціями. Компанія стверджує, що така атака може потенційно «знищити» всю мережу.

Погані гравці отримують можливість атакувати мережу для створення смарт-контрактів, що містять шкідливий код і публікуючи їх в EOS мережі, а суперноди будуть просто збирати з них нові блоки.

Цей код може вплинути на всі ноди мережі, в тому числі на гаманці та криптовалютні біржі і, таким чином, надати зловмисникам доступ до приватних ключів.

Представники EOS ніяк не прокоментували повідомлення про вразливості, але представники Qihoo 360 заявили, що провідний розробник проекту Даніель Ларімер був повідомлений про проблеми і що робота над ними ведеться в рамках роботи над проблемою 3498 на Github. На даний момент проблема числиться як вирішена. Ларімер так прокоментував це питання на сторінці Github:

“Запуск не повинен відбутися, якщо хоча б одна з цих вразливостей залишатиметься актуальною. Зробити реліз в такому вигляді – це значить піддати ризику всю мережу.”

Тим часом, Larimer звернувся за додатковою допомогою в виявленні критичних помилок і пообіцяв приз в 10.000 доларів США кожному, хто повідомить про нову критичну проблему:

Після появи цих новин ціна на EOS впала до рівня 10,93 долара. Однак на даний момент вона практично повністю відновилася, ціна знаходиться в районі 12,25 доларів США.

Джерело