В блокчейне EOS найдена критическая уязвимость

Chengdu LiaAn Technology Co (Chain Security), компания занимающая аудитом безопасности через свою платформу VaaS (Verification as a Service), выявила критическую уязвимость в блокчейн сети EOS, которая может привести к аналогичной ситуации с batchOverflow, которая затронула длинный список токенов стандарта ERC-20.

На прошлой неделе ошибка парализовала несколько токенов ERC-20, что привело к срочной приостановке торговли на крупных биржах криптовалют. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на восемь вигинтиллионов.

Прохождение этой чрезмерно большой суммы через код приводит к его переполнению, что позволяет злоумышленникам получить доступ к громадному количеству токенов.

Исследовав блокчейн EOS LianAn Tech обнаружила аналогичную уязвимость. Идентификация недостатка в сети может рассматриваться как результат успешных совместных усилий EOS.CYBEX и напоминанием о том, что платформа EOS может нуждаться в дальнейшей настройке кода.

Запуск основной сети EOS запланирован на 2 июня текущего года. В настоящий момент проект работает на базе сети Ethereum, но активно готовится к переходу. Скажется ли данный инцидент на сроках запуска сети не известно.

2 Нравится
2 поделились
320 просмотров

Leave a Reply

Your email address will not be published. Required fields are marked *