Эксперты обнаружили в EOS критическую уязвимость!

ExProboss
Оффлайн

ExProboss

Интересующийся
.
Регистрация
13.04.17
Сообщения
137
Реакции
85
Репутация
150
Китайская компания Qihoo 360, которая специализируется на интернет-безопасности, сообщила, что специалисты обнаружили в проекте EOS "серию эпических уязвимостей".

Представители компании сообщили, что уязвимости, обнаруженные на платформе EOS, предоставляют злоумышленникам возможность доступа к узлам сети и дают им возможность удаленно выполнять любой код и осуществлять "полный контроль" над транзакциями. Компания утверждает, что такая атака потенциально может "уничтожить" всю сеть.

Хакеры получают возможность атаковать сеть для создания смарт-контрактов, которые содержат вредоносный код, и публиковать их в EOS сети, а суперноды будут просто собирать из них новые блоки.

Этот код может повлиять на все узлы сети, в том числе на кошельки и криптовалютные биржи и, таким образом, дать злоумышленникам доступ к частным ключам.

Представители EOS никак не прокомментировали сообщения об уязвимости, но представители Qihoo 360 заявили, что ведущий разработчик проекта Даниэль Лаример был уведомлен о проблемах и что работа над ними ведется в рамках работы над проблемой 3498 на Github.

Запуск не должен состояться, если хотя бы одна из этих уязвимостей останется актуальной. Сделать релиз в таком виде – это значит подвергнуть риску всю сеть,
– говорится в сообщении Ларимера.

Тем временем, разработчик проекта обратился за дополнительной помощью в выявлении критических ошибок и пообещал приз в 10 тысяч долларов каждому, кто сообщит о новой критической проблеме.

Что такое EOS.IO? Это токен криптовалюты и блокчейн, который должен функционировать подобно "умной" платформе для продвижения децентрализованных приложений и автономной корпорации. По словам экспертов, EOS.IO станет децентрализованной операционной системой, которая сможет применяться в масштабах промышленности и сможет устранить транзакционные сборы и проводить миллионы переводов за секунду.
 
Сверху Снизу