Все о мире криптовалют: новости, события, инвестиции, технологии, курс, аналитика

Технологии

 07.11

В смарт-контрактах EOS обнаружена критическая уязвимость

EOS

Компания Chengdu LiaAn Technology Co и ее исследовательская платформа VaaS (Verification as a Service), входящая в группу CYBEX, выявила критическую уязвимость в архитектуре смарт-контракта EOS.

Недостаток поразительно похож на ошибку «batchOverflow», которой подвержены некоторые токены ERC-20, в основном преобладающей в BeautyChain (BEC). В конечном итоге, эта ошибка привела к приостановке торговли и выводу токенов ERC-20 с большинства основных обменников и бирж на прошлой неделе.

В batchOverflow использовался набор довольно безобидных строк кода, содержащих значение для переменной «сумма», которое определяется умножением значений для переменных «cnt» и «value».

Хакерам достаточно установить необходимый фрагмент кода, чтобы наполнить свои кошельки.  И благодаря особенностям смарт-контрактов, каждая передача токенов была законной, позволяя генерировать практически неограниченное количество валюты буквально из воздуха.

LianAn Tech внимательно ознакомилась с проблемой batchOverflow и исследовала архитектуру других смарт-контрактов. Компания обнаружила, что они подвержены почти одинаковой уязвимости.

Еще предстоит выяснить, нуждается ли платформа EOS в обширной работе над деталями, прежде чем она сможет по-настоящему соперничать со смарт-контрактами Ethereum.

Рыночная капитализация EOS достигла невероятного максимума в 18,8 миллиардов долларов, на данный момент капитализация упала до 14 миллиардов.

Источник



Комментарии

Курсы криптовалют

 19.10

Новости на Твиттере

О проекте

Cryptonovosti.com - крупнейший ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Внимание! Мы не являемся организаторами обзорных инвестиционных и бизнес проектов, размещенных на нашем сайте cryptonovosti.com
За достоверность спонсорской информации, размещенной на Сайте, и соответствие ее действующему законодательству стран СНГ и др. ответственность несет спонсор.
Редакция не несет ответственности за качество, безопасность, легальность размещенных услуг или товаров.

Обратная связь

  • support(@)cryptonovosti.com

Возрастное ограничение: 18+

Комментировать