Qihoo 360, китайська компанія, яка спеціалізується на інтернет-безпеці, заявила, що вона повідомила проект EOS про «серію епічних вразливостей», виявлених на цій платформі.
Представники компанії повідомили, що уразливості, виявлені на платформі EOS, надають зловмисникам можливість доступу до нод і дають їм можливість віддалено виконувати будь-який код і здійснювати «повний контроль» над транзакціями. Компанія стверджує, що така атака може потенційно «знищити» всю мережу.
Погані гравці отримують можливість атакувати мережу для створення смарт-контрактів, що містять шкідливий код і публікуючи їх в EOS мережі, а суперноди будуть просто збирати з них нові блоки.
Цей код може вплинути на всі ноди мережі, в тому числі на гаманці та криптовалютні біржі і, таким чином, надати зловмисникам доступ до приватних ключів.
Представники EOS ніяк не прокоментували повідомлення про вразливості, але представники Qihoo 360 заявили, що провідний розробник проекту Даніель Ларімер був повідомлений про проблеми і що робота над ними ведеться в рамках роботи над проблемою 3498 на Github. На даний момент проблема числиться як вирішена. Ларімер так прокоментував це питання на сторінці Github:
“Запуск не повинен відбутися, якщо хоча б одна з цих вразливостей залишатиметься актуальною. Зробити реліз в такому вигляді – це значить піддати ризику всю мережу.”
Тим часом, Larimer звернувся за додатковою допомогою в виявленні критичних помилок і пообіцяв приз в 10.000 доларів США кожному, хто повідомить про нову критичну проблему:
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) 28 мая 2018 г.
Після появи цих новин ціна на EOS впала до рівня 10,93 долара. Однак на даний момент вона практично повністю відновилася, ціна знаходиться в районі 12,25 доларів США.
