В смартконтрактах EOS найдена критическая уязвимость

Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружила в смарт-контрактах EOS ошибку, аналогичную batchOverflow.

Критическая уязвимость в смартконтрактах сети EOS,  включает его в список токенов стандарта ERC-20, которые находятся под угрозой взлома и кражи хакерам.

Уязвимость получила название batchOverFlow – атака дает хакерам возможность вывода с площадки почти безлимитного количества монет. Баг позволяет злоумышленникам изменять сумму транзакции, указывая в нужной строчке нужное им число. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Внесение такой несоизмеримо большой суммы в код приводит к его переполнению, и открывает мошенникам доступ к неограниченному количеству монет. Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на свое усмотрение. Так, при взломе биржи OKEх мошенникам удалось похитить 8 vigintillion единиц BEC, это восьмерка с 63 нулями. 

Совсем недавно, уязвимость парализовала торги нескольких токенов ERC-20, на крупных биржах криптовалют. Huobi, OKEx, Poloniex & HitBTC и даже Changelly приостановили торговлю на всех маркерах ERC20.

 У децентрализованных площадок, реализованных на блокчейне Ethereum, защиты от бага пока нет. Выявленная уязвимость доказывает необходимость дальнейшей настройке кода платформы EOS и установки механизма аудита смарт-контрактов.

На 2 июня текущего года анонсирован старт основной сети EOS, которая сейчас работает на базе сети Ethereum. Скажется ли данный инцидент на сроках запуска сети - пока не известно. Однако рынок уже отреагировал на приостановки приема токенов стандарта ERC20 крупными и мелкими биржами из-за бага кода смарт-контракта.

Монета EOS показывала хорошие результаты на протяжении всего апреля. 1 мая EOS подешевел на 16%, однако на следующий день начал восстанавливать утраченные позиции. За день стоимость EOS выросла на 8% и теперь составляет $18,87.

И сейчас рыночная капитализация EOS составляет $15,6 млрд. Актив по-прежнему занимает 5-е место в рейтинге СoinМarketСap, опережая Cardano.

Технический директор компании Дэн Лаример уверяет, что обнаруженная ошибка не является угрозой безопасности. Он призвал разработчиков просто не оставлять смарт-контракты открытыми для эксплуатации.

Читайте также

6342018-07-25

Анализ Bitcoin Cash, EOS и Litecoin на 25.07.2018

Вчера альткоины из первой десятки CoinMarketCap, увлекаемые ростом криптовалютного флагмана BTC/USD, смогли существенно подняться в цене после минимумов понедельника. И хотя Bitcoin вчера побил все летние рекорды по максимумам, альткоины не смогли обновить максимумы от 18 июля

Аналитика, Альткоины
10972018-08-01

IOHK запускает вторую тестовую сеть Cardano для виртуальной машины IELE

Эта виртуальная машина предназначена для выполнения смарт-контрактов в сети Cardano.

Альткоины, Blockchain

Последние статьи из раздела Альткоины

Свежее видео на канале

Выбор редакции

135652017-12-12

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
105462018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
69942018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
56002018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
32532018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
31312018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение