Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружила в смарт-контрактах EOS ошибку, аналогичную batchOverflow.
Критическая уязвимость в смартконтрактах сети EOS, включает его в список токенов стандарта ERC-20, которые находятся под угрозой взлома и кражи хакерам.
Уязвимость получила название batchOverFlow – атака дает хакерам возможность вывода с площадки почти безлимитного количества монет. Баг позволяет злоумышленникам изменять сумму транзакции, указывая в нужной строчке нужное им число. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Внесение такой несоизмеримо большой суммы в код приводит к его переполнению, и открывает мошенникам доступ к неограниченному количеству монет. Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на свое усмотрение. Так, при взломе биржи OKEх мошенникам удалось похитить 8 vigintillion единиц BEC, это восьмерка с 63 нулями.
Совсем недавно, уязвимость парализовала торги нескольких токенов ERC-20, на крупных биржах криптовалют. Huobi, OKEx, Poloniex & HitBTC и даже Changelly приостановили торговлю на всех маркерах ERC20.
У децентрализованных площадок, реализованных на блокчейне Ethereum, защиты от бага пока нет. Выявленная уязвимость доказывает необходимость дальнейшей настройке кода платформы EOS и установки механизма аудита смарт-контрактов.
На 2 июня текущего года анонсирован старт основной сети EOS, которая сейчас работает на базе сети Ethereum. Скажется ли данный инцидент на сроках запуска сети - пока не известно. Однако рынок уже отреагировал на приостановки приема токенов стандарта ERC20 крупными и мелкими биржами из-за бага кода смарт-контракта.
Монета EOS показывала хорошие результаты на протяжении всего апреля. 1 мая EOS подешевел на 16%, однако на следующий день начал восстанавливать утраченные позиции. За день стоимость EOS выросла на 8% и теперь составляет $18,87.
И сейчас рыночная капитализация EOS составляет $15,6 млрд. Актив по-прежнему занимает 5-е место в рейтинге СoinМarketСap, опережая Cardano.
Технический директор компании Дэн Лаример уверяет, что обнаруженная ошибка не является угрозой безопасности. Он призвал разработчиков просто не оставлять смарт-контракты открытыми для эксплуатации.
Читайте также
Tesla принимает оплату в DOGE
Цена Dogecoin взлетела после того, как Илон Маск заявил, что монету можно использовать для покупки мерча Tesla.
Токен THETA поднялся на 10е место по капитализации
Нативный токен блокчейна Theta продолжает бить ценовые рекорды.