Китайская IT-компания Vulcan 360 сообщила разработчикам EOS об обнаружении нескольких серьезных пробелов в системе безопасности платформы, с помощью которых можно было бы провести успешную атаку.
Исследователи выявили, что если опубликовать смарт-контракт с вредоносным кодом и его обработает супернод, то в системе появляется брешь. С ее помощью злоумышленник сможет добавлять собственный код в новые блоки и удаленно управлять всеми полными нодами сети. Получив полный контроль, можно управлять транзакциями, воровать секретные ключи, получить любые конфиденциальные данные, находящиеся в системе. Более того, злоумышленник смог бы превратить узел сети EOS в элемент ботнета для организации кибератак или майнинга других криптовалют.
Команда блокчейн-платформы оперативно отреагировала на поступивший сигнал и сообщила, что уже устранила найденные пробелы. Представитель EOS сказал, что, несмотря на их потенциальную угрозу, исправить их достаточно просто. Исследователи, которые выявили лазейки в платформе, получили $10 тыс. в качестве вознаграждения и благодарность разработчиков.
EOS запланировал запуск сети на 2 июня, поэтому данная информация помогла проекту избежать множества проблем. Хотя из-за стремительного развития отрасли эксперты не исключают выявления других уязвимых мест.
Напомним, что недавно у стартапа украли 2578 ЕТН.
текст: Иван Маличенко, фото: Shutterstock