Chengdu LiaAn Technology Co (Chain Security), компанія, що займається аудитом безпеки через свою платформу VaaS (Verification as a Service) виявила в смарт-контрактах EOS помилку, аналогічну batchOverflow.
Критична вразливість у смартконтрактах мережі EOS, включає його до списку токенів стандарту ERC-20, які знаходяться під загрозою злому та крадіжки хакерам.
Уразливість отримала назву batchOverFlow – атака дає хакерам можливість виведення з майданчика майже безлім. Баг дозволяє зловмисникам змінювати суму транзакції, вказуючи в потрібному рядку потрібне їм число. Токени, стандарту ERC-20, обчислюють значення змінної «сума» шляхом множення значення змінних «cnt» і «value». Внесення такої незрівнянно великої суми в код призводить до його переповнення і відкриває шахраям доступ до необмеженої кількості монет. Використовуючи цю вразливість, хакеру достатньо встановити значення змінної «amount» на власний розсуд. Так, при зломі біржі OKEх шахраям вдалося викрасти 8 vigintillion одиниць BEC, це вісімка з 63 нулями.
Зовсім недавно, вразливість паралізувала торги кількох токенів ERC-20, на великих біржах криптовалют. Huobi, OKEx, Poloniex & HitBTC і навіть Changelly призупинили торгівлю на всіх маркерах ERC20. У децентралізованих майданчиків, реалізованих на блокчейні Ethereum, захисту від бага поки немає. Виявлена вразливість доводить необхідність подальшого налаштування коду платформи EOS та встановлення механізму аудиту смарт-контрактів.
Читайте також
Обмеження емісії EOS на рівні 2,1 мільярда схвалено
Пропозиція про обмеження емісії EOS на рівні 2,1 мільярда схвалена, повідомив генеральний директор EOS Network Foundation
Poloniex виключить з лістингу вісім криптовалют
Популярна біткоін-біржа Polniex має намір відмовитися від восьми криптовалют. Масовий делістінг призначено на 25 вересня. Основна причина відмови від обраних криптоактивів – їх низька ліквідність та відсутність попиту на ринку.
