BTC/USD 53569.76 -9.09%
ETH/USD 4030.91 -10.81%
LTC/USD 194.87 -12.56%
BRENT/USD 73.55 0.86%
GOLD/USD 1787.60 -0.97%
RUB/USD 75.59 1.32%
Tokyo
Moscow
New-York

Обнаружена уязвимость в платформе EOS

0

Обнаружена уязвимость в платформе EOS

Китайская IT-компания Vulcan 360 сообщила разработчикам EOS об обнаружении нескольких серьезных пробелов в системе безопасности платформы, с помощью которых можно было бы провести успешную атаку.

Исследователи выявили, что если опубликовать смарт-контракт с вредоносным кодом и его обработает супернод, то в системе появляется брешь. С ее помощью злоумышленник сможет добавлять собственный код в новые блоки и удаленно управлять всеми полными нодами сети. Получив полный контроль, можно управлять транзакциями, воровать секретные ключи, получить любые конфиденциальные данные, находящиеся в системе. Более того, злоумышленник смог бы превратить узел сети EOS в элемент ботнета для организации кибератак или майнинга других криптовалют.

Команда блокчейн-платформы оперативно отреагировала на поступивший сигнал и сообщила, что уже устранила найденные пробелы. Представитель EOS сказал, что, несмотря на их потенциальную угрозу, исправить их достаточно просто. Исследователи, которые выявили лазейки в платформе, получили $10 тыс. в качестве вознаграждения и благодарность разработчиков.

EOS запланировал запуск сети на 2 июня, поэтому данная информация помогла проекту избежать множества проблем. Хотя из-за стремительного развития отрасли эксперты не исключают выявления других уязвимых мест.

Напомним, что недавно у стартапа украли 2578 ЕТН

текст: Иван Маличенко, фото: Shutterstock