Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS

Крупнейшая компания Китая, занимающаяся разработкой решений в сфере кибербезопасности, Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS. Выдержки из оригинальной статьи приводит Twitter-аккаунт cnLedger.

Согласно ему, некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», — говорится в публикации 360.

Компания сообщила, что этим утром связалась с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.

360 призвала команды и компании в индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.

Ранее стало известно, что EOS может быть ответственен за продажу крупного объёма Ethereum на бирже Bitfinex.

Фото: Wit Olszewski

Подписывайтесь на наш Telegram и будьте в курсе всех новостей!

Источник: ttrcoin.com

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.