В сети EOS обнаружены уязвимости — за 5 дней до запуска mainnet

Китайская компания Qihoo 360, работающая в сфере интернет-безопасности, обнаружила ряд особо опасных уязвимостей в блокчейне EOS.

Данные уязвимости позволяют злоумышленникам получить удалённый доступ к любому узлу EOS, создавать и публиковать вредоносные смарт-контракты и даже присваивать токены, размещённые на этом блокчейне.

Доступ к узлам даёт хакерам неограниченную свободу: они могут, к примеру, рассекретить ключ от суперузла EOS, тем самым получив контроль над всеми транзакциями внутри сети, а также получить данные пользователей финансового и личного характера, включая приватные ключи их кошельков.

Qihoo 360 назвала риск для блокчейна EOS «беспрецедентным», призвав представителей блокчейн-индустрии и специалистов по кибербезопасности впредь уделять особое внимание защитным механизмам сетей.

Фирма уже связалась с представителями EOS, ответственными за запуск основной сети, и уведомила их о своём исследовании. Qihoo 360 заверяет, что в ответ разработчики пообещали отложить переход на mainnet до тех пор, пока неисправности не будут устранены.

На момент написания материала не было опубликовано никаких официальных комментариев EOS по этому поводу.

Учитывая популярность токена EOS, уязвимости представляют опасность для значительной доли криптовалютного рынка. Напомним, что с апреля EOS занимает пятую строчку в мировом рейтинге капитализации криптовалют.

Источник: coinmarket.news