BTC/USD 10891.69 -1.70%
ETH/USD 372.76 -3.30%
LTC/USD 46.94 -3.73%
BRENT/USD 43.09 -0.48%
GOLD/USD 1949.69 6.14%
RUB/USD 75.03 -0.22%
Tokyo
Moscow
New-York

Обнаружена уязвимость в платформе EOS

0

Обнаружена уязвимость в платформе EOS

Китайская IT-компания Vulcan 360 сообщила разработчикам EOS об обнаружении нескольких серьезных пробелов в системе безопасности платформы, с помощью которых можно было бы провести успешную атаку.

Исследователи выявили, что если опубликовать смарт-контракт с вредоносным кодом и его обработает супернод, то в системе появляется брешь. С ее помощью злоумышленник сможет добавлять собственный код в новые блоки и удаленно управлять всеми полными нодами сети. Получив полный контроль, можно управлять транзакциями, воровать секретные ключи, получить любые конфиденциальные данные, находящиеся в системе. Более того, злоумышленник смог бы превратить узел сети EOS в элемент ботнета для организации кибератак или майнинга других криптовалют.

Команда блокчейн-платформы оперативно отреагировала на поступивший сигнал и сообщила, что уже устранила найденные пробелы. Представитель EOS сказал, что, несмотря на их потенциальную угрозу, исправить их достаточно просто. Исследователи, которые выявили лазейки в платформе, получили $10 тыс. в качестве вознаграждения и благодарность разработчиков.

EOS запланировал запуск сети на 2 июня, поэтому данная информация помогла проекту избежать множества проблем. Хотя из-за стремительного развития отрасли эксперты не исключают выявления других уязвимых мест.

Напомним, что недавно у стартапа украли 2578 ЕТН

текст: Иван Маличенко, фото: Shutterstock