В смартконтрактах EOS найдена критическая уязвимость

В смартконтрактах EOS найдена критическая уязвимость

Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружила в смарт-контрактах EOS ошибку, аналогичную batchOverflow.

Критическая уязвимость в смартконтрактах сети EOS,  включает его в список токенов стандарта ERC-20, которые находятся под угрозой взлома и кражи хакерам.

Уязвимость получила название batchOverFlow – атака дает хакерам возможность вывода с площадки почти безлимитного количества монет. Баг позволяет злоумышленникам изменять сумму транзакции, указывая в нужной строчке нужное им число. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Внесение такой несоизмеримо большой суммы в код приводит к его переполнению, и открывает мошенникам доступ к неограниченному количеству монет. Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на свое усмотрение. Так, при взломе биржи OKEх мошенникам удалось похитить 8 vigintillion единиц BEC, это восьмерка с 63 нулями. 

Совсем недавно, уязвимость парализовала торги нескольких токенов ERC-20, на крупных биржах криптовалют. Huobi, OKEx, Poloniex & HitBTC и даже Changelly приостановили торговлю на всех маркерах ERC20.

 У децентрализованных площадок, реализованных на блокчейне Ethereum, защиты от бага пока нет. Выявленная уязвимость доказывает необходимость дальнейшей настройке кода платформы EOS и установки механизма аудита смарт-контрактов.

На 2 июня текущего года анонсирован старт основной сети EOS, которая сейчас работает на базе сети Ethereum. Скажется ли данный инцидент на сроках запуска сети - пока не известно. Однако рынок уже отреагировал на приостановки приема токенов стандарта ERC20 крупными и мелкими биржами из-за бага кода смарт-контракта.

Монета EOS показывала хорошие результаты на протяжении всего апреля. 1 мая EOS подешевел на 16%, однако на следующий день начал восстанавливать утраченные позиции. За день стоимость EOS выросла на 8% и теперь составляет $18,87.

И сейчас рыночная капитализация EOS составляет $15,6 млрд. Актив по-прежнему занимает 5-е место в рейтинге СoinМarketСap, опережая Cardano.

Технический директор компании Дэн Лаример уверяет, что обнаруженная ошибка не является угрозой безопасности. Он призвал разработчиков просто не оставлять смарт-контракты открытыми для эксплуатации.

Читайте также

3532018-11-26

Анализ Bitcoin Cash, EOS, Stellar Lumen и Litecoin на 26.11.2018

Коррекция после воскресного снижения закончилась и сегодня альткоины перейдут в непродолжительную консолидацию

Аналитика, Альткоины
5472018-09-26

Анализ Bitcoin Cash, EOS, Stellar Lumen и Litecoin на 26.09.2018

Рынок альткоинов консолидируется после слабой попытки восстановиться.

Аналитика, Альткоины

Последние статьи из раздела Альткоины

Свежее видео на канале

Выбор редакции

147232017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
108832018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
74232018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
60942018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
40642018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
35442018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение