Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружила в смарт-контрактах EOS ошибку, аналогичную batchOverflow.
Критическая уязвимость в смартконтрактах сети EOS, включает его в список токенов стандарта ERC-20, которые находятся под угрозой взлома и кражи хакерам.
Уязвимость получила название batchOverFlow – атака дает хакерам возможность вывода с площадки почти безлимитного количества монет. Баг позволяет злоумышленникам изменять сумму транзакции, указывая в нужной строчке нужное им число. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Внесение такой несоизмеримо большой суммы в код приводит к его переполнению, и открывает мошенникам доступ к неограниченному количеству монет. Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на свое усмотрение. Так, при взломе биржи OKEх мошенникам удалось похитить 8 vigintillion единиц BEC, это восьмерка с 63 нулями.
Совсем недавно, уязвимость парализовала торги нескольких токенов ERC-20, на крупных биржах криптовалют. Huobi, OKEx, Poloniex & HitBTC и даже Changelly приостановили торговлю на всех маркерах ERC20.
У децентрализованных площадок, реализованных на блокчейне Ethereum, защиты от бага пока нет. Выявленная уязвимость доказывает необходимость дальнейшей настройке кода платформы EOS и установки механизма аудита смарт-контрактов.
На 2 июня текущего года анонсирован старт основной сети EOS, которая сейчас работает на базе сети Ethereum. Скажется ли данный инцидент на сроках запуска сети - пока не известно. Однако рынок уже отреагировал на приостановки приема токенов стандарта ERC20 крупными и мелкими биржами из-за бага кода смарт-контракта.
Монета EOS показывала хорошие результаты на протяжении всего апреля. 1 мая EOS подешевел на 16%, однако на следующий день начал восстанавливать утраченные позиции. За день стоимость EOS выросла на 8% и теперь составляет $18,87.
И сейчас рыночная капитализация EOS составляет $15,6 млрд. Актив по-прежнему занимает 5-е место в рейтинге СoinМarketСap, опережая Cardano.
Технический директор компании Дэн Лаример уверяет, что обнаруженная ошибка не является угрозой безопасности. Он призвал разработчиков просто не оставлять смарт-контракты открытыми для эксплуатации.
Читайте также
Инвестор в DOGE сделал $2 миллиона и не зафиксировал прибыль
33-летний инвестор в Dogecoin отказывается продавать свои монеты и ждет продолжения забега.
Tesla принимает оплату в DOGE
Цена Dogecoin взлетела после того, как Илон Маск заявил, что монету можно использовать для покупки мерча Tesla.