В смарт-контрактах EOS обнаружена критическая уязвимость, запуск блокчейна отложен

[Лида]

 

В смарт-контрактах EOS найдена критическая уязвимость. Об этом сообщил в своём Твиттере модератор китайского портала 8btc Ред Ли, ссылаясь на разработчика антивируса 360, чьи специалисты по кибербезопасности сообщили об уязвимости должностным лицам EOS и помогли им устранить риски.

 

Однако они предупреждают, что такой тип уязвимости влияет не только на EOS, но и на другие криптовалютные платформы и приложения.

 

Как передаёт другой местный источник cnLedger, критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на узлах сети и даже полностью устанавливать над ними контроль.

 

«Представитель EOS подтвердил, что основная сеть не будет запущена до момента устранения проблемы», – говорится в сообщении cnLedger.

 

Речь идёт о запуске основной сети, который должен был состояться 3 июня – теперь он будет отложен до тех пор, пока проблему не удастся решить.

 

Злоумышленник или группа злоумышленников могут развернуть смарт-контракт с вредоносным кодом на суперузле EOS, который выполнит контракт и активирует баг. Как только это произойдёт, все полные узлы могут быть подвержены атаке, утверждает cnLedger.

 

«Необходимо более тщательно изучать проекты на базе блокчейна, поскольку в будущем могут быть обнаружены аналогичные уязвимости и в других криптовалютах», – говорится в заявлении экспертов по кибербезопасности.

 

Цена EOS после обнаружения уязвимости упала на 10%: монета подешевела более чем на $1, сейчас она торгуется на уровне $11.2. За последний месяц цена альткойна снизилась в два раза – еще 29 апреля он торговался по $22.

 

[samit998]

Интересно сколько им нужно времени для решения этой проблемы, думаю в течении двух недель это можно сделать, разве нет?

[NeoSan]

Да это кипишь всё перед Токен свапом до которого уже меньше недели.

[Helber]

Вот здесь пишут, что пофиксили

https://www.reddit.com/r/eos/comments/8mx7im/the_problem_was_fixed_on_the_29th_no_need_to/

А вот первоисточник (но там иероглифы, не знаю, как переключить на латиницу)

https://www.jinse.com/news/blockchain/197227.html

 

[Borian]

Где проблема, б..дь? Все эти "первоисточники" пишут только бла-бла про "атаку на суперузлы, выполнение вредоносного смарт-контракта и создание дыр в безопасности". Где конкретные строки кода с комментариями ошибок и предложениями исправлений?

Edited 30 May 2018, 07:42 by Borian