Запись в 03.05.2018

В смарт-контрактах EOS обнаружена критическая уязвимость

digitalcoins 0 - комментарии
digital-coins.ru >> Технологии >> В смарт-контрактах EOS обнаружена критическая уязвимость

В смарт-контрактах EOS обнаружена критическая уязвимость

Компания Chengdu LiaAn Technology Co и ее исследовательская платформа VaaS (Verification as a Service), входящая в группу CYBEX, выявила критическую уязвимость в архитектуре смарт-контракта EOS.

Недостаток поразительно похож на ошибку «batchOverflow», которой подвержены некоторые токены ERC-20, в основном преобладающей в BeautyChain (BEC). В конечном итоге, эта ошибка привела к приостановке торговли и выводу токенов ERC-20 с большинства основных обменников и бирж на прошлой неделе.

В batchOverflow использовался набор довольно безобидных строк кода, содержащих значение для переменной «сумма», которое определяется умножением значений для переменных «cnt» и «value».

Хакерам достаточно установить необходимый фрагмент кода, чтобы наполнить свои кошельки.  И благодаря особенностям смарт-контрактов, каждая передача токенов была законной, позволяя генерировать практически неограниченное количество валюты буквально из воздуха.

LianAn Tech внимательно ознакомилась с проблемой batchOverflow и исследовала архитектуру других смарт-контрактов. Компания обнаружила, что они подвержены почти одинаковой уязвимости.

Еще предстоит выяснить, нуждается ли платформа EOS в обширной работе над деталями, прежде чем она сможет по-настоящему соперничать со смарт-контрактами Ethereum.

Рыночная капитализация EOS достигла невероятного максимума в 18,8 миллиардов долларов, на данный момент капитализация упала до 14 миллиардов.

Источник

Связанная запись

В Швеции приступили к тестированию Blockchain для регистрации прав на землю

Швеция - Blockchain В июне прошлого года был выпущен инновационный продукт, использующий в качестве основы…

Эстония первой в Европе выпустит свою криптовалюту

Эстония начнет использовать собственную криптовалюту Estcoin уже в ближайшее время. В своем блоге Каспар Карьюс,…

Северокорейские хакеры атакуют Bitcoin

Корейское агентство по интернет-безопасности (KISA) заявило, что киберпреступники, находящиеся в Северной Корее, активизировали свои хакерские…