Chengdu LiaAn Technology Co (Chain Security), компанія, що займається аудитом безпеки через свою платформу VaaS (Verification as a Service) виявила в смарт-контрактах EOS помилку, аналогічну batchOverflow.
Критична вразливість у смартконтрактах мережі EOS, включає його до списку токенів стандарту ERC-20, які знаходяться під загрозою злому та крадіжки хакерам.
Уразливість отримала назву batchOverFlow – атака дає хакерам можливість виведення з майданчика майже безлім. Баг дозволяє зловмисникам змінювати суму транзакції, вказуючи в потрібному рядку потрібне їм число. Токени, стандарту ERC-20, обчислюють значення змінної «сума» шляхом множення значення змінних «cnt» і «value». Внесення такої незрівнянно великої суми в код призводить до його переповнення і відкриває шахраям доступ до необмеженої кількості монет. Використовуючи цю вразливість, хакеру достатньо встановити значення змінної «amount» на власний розсуд. Так, при зломі біржі OKEх шахраям вдалося викрасти 8 vigintillion одиниць BEC, це вісімка з 63 нулями.
Зовсім недавно, вразливість паралізувала торги кількох токенів ERC-20, на великих біржах криптовалют. Huobi, OKEx, Poloniex & HitBTC і навіть Changelly призупинили торгівлю на всіх маркерах ERC20. У децентралізованих майданчиків, реалізованих на блокчейні Ethereum, захисту від бага поки немає. Виявлена вразливість доводить необхідність подальшого налаштування коду платформи EOS та встановлення механізму аудиту смарт-контрактів.
Читайте також
FUD навколо Litecoin наростає: Чарлі Лі є що відповісти на це
Автор Litecoin, Чарлі Лі впевнений, що в криптпросторі відбуваються узгоджені зусилля з придушення ціни LTC на стороні ведмежих трейдерів і хедж-фондів, які намагаються знецінити монету.
NEO 3.0 забезпечить більш високу швидкість та стабільність
В ексклюзивному інтерв'ю AMBCrypto керівник відділу маркетингу NEO Катерина Чжан (Caterina Zhang) розповіла про останні розробки NEO, плани масштабованості блокчейна NEO та їх цілі досягти більшої кількості транзакцій в секунду
