В сети EOS найдена критическая уязвимость
Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360.
1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Source (in Chinese): https://t.co/pt6nj6EodP
— cnLedger [Not giving away ETH] (@cnLedger) 29 мая 2018 г.
Так, представители китайской компании уже якобы предупредили команду EOS.
«Представитель EOS подтвердил, что основная сеть не будет запущена до момента устранения проблемы», — говорится в сообщении cnLedger.
2/ According to their Weibo (Chinese Twitter), 360 reported the bugs to the EOS team. «The person in charge of the EOS network said that the EOS network will not be officially launched until these issues are fixed.»
— cnLedger [Not giving away ETH] (@cnLedger) 29 мая 2018 г.
Злоумышленник может задеплоить смарт-контракт с вредоносным кодом на суперноду EOS, которая выполнит контракт и активирует баг. Как только такой контракт будет включен в блок, все полные ноды могут быть подвержены атаке, утверждает cnLedger.
3/ 360: attacker can deploy smart contracts w/ malicious code to EOS super node, which will execute the contract and trigger a security bug. Once the contract is included in a new block, all full nodes including backup nodes, exchges, wallet nodes, are all susceptible to attack.
— cnLedger [Not giving away ETH] (@cnLedger) 29 мая 2018 г.
Китайская компания также призвала специалистов по кибербезопасности более тщательно изучать блокчейн-проекты, поскольку в будущем могут быть обнаружены уязвимости и в других криптовалютах.
4/ On their weibo, 360 then urges the teams and companies in this industry to pay more attention to the security of blockchain projects, as more vulnerabilities could also be found on other cryptocurrencies in future.
— cnLedger [Not giving away ETH] (@cnLedger) 29 мая 2018 г.
Цена EOS тем временем продемонстрировала стремительное падение на 10%.
Напомним, буквально вчера массированную продажу токенов Ethereum на бирже Bitfinex связали с командой проекта EOS.io. В результате курс второй по капитализации криптовалюты существенно снизился.
Подписывайтесь на новости ForkLog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!