BTC/USD 19541.27 0.78%
ETH/USD 1066.79 1.10%
LTC/USD 51.40 -0.28%
BRENT/USD 73.55 0.86%
GOLD/USD 1793.43 -13.35%
RUB/USD 52.51 2.65%
Tokyo
Moscow
New-York

Обнаружена уязвимость в платформе EOS

0

Обнаружена уязвимость в платформе EOS

Китайская IT-компания Vulcan 360 сообщила разработчикам EOS об обнаружении нескольких серьезных пробелов в системе безопасности платформы, с помощью которых можно было бы провести успешную атаку.

Исследователи выявили, что если опубликовать смарт-контракт с вредоносным кодом и его обработает супернод, то в системе появляется брешь. С ее помощью злоумышленник сможет добавлять собственный код в новые блоки и удаленно управлять всеми полными нодами сети. Получив полный контроль, можно управлять транзакциями, воровать секретные ключи, получить любые конфиденциальные данные, находящиеся в системе. Более того, злоумышленник смог бы превратить узел сети EOS в элемент ботнета для организации кибератак или майнинга других криптовалют.

Команда блокчейн-платформы оперативно отреагировала на поступивший сигнал и сообщила, что уже устранила найденные пробелы. Представитель EOS сказал, что, несмотря на их потенциальную угрозу, исправить их достаточно просто. Исследователи, которые выявили лазейки в платформе, получили $10 тыс. в качестве вознаграждения и благодарность разработчиков.

EOS запланировал запуск сети на 2 июня, поэтому данная информация помогла проекту избежать множества проблем. Хотя из-за стремительного развития отрасли эксперты не исключают выявления других уязвимых мест.

Напомним, что недавно у стартапа украли 2578 ЕТН

текст: Иван Маличенко, фото: Shutterstock