Критическая уязвимость найдена в смарт-контрактах EOS

Компания Chengdu LiaAn Technology Co и исследовательская площадка VaaS выявили критическую уязвимость в архитектуре смарт-контракта EOS. Недостаток, как пишет FREEDMAN.CLUB, похож на ошибку «batchOverflow» ‒ ей подвержены некоторые монеты ERC-20.

Это стало причиной остановки операций с токенами ERC-20 на большинстве главных обменных сервисов и криптобирж на минувшей неделе. В ошибке использовался набор строк кода, содержащих значение для переменной «сумма», которое определяется умножением значений для переменных «cnt» и «value».

Киберпреступникам оставалось установить необходимый фрагмент, чтобы стать немного богаче. При этом благодаря особенностям смарт-контракта каждая транзакция была полностью законной, позволяя создавать практически неограниченное число криптовалюты буквально из воздуха. Пока выясняется, нуждается ли платформа EOS в серьезной работе над деталями, прежде чем она сможет по-настоящему соперничать со смарт-контрактами Ethereum.

0
0
0
s2smodern