В сети EOS обнаружены критические уязвимости

Qihoo 360, китайская компания специализирующаяся на интернет-безопасности, заявила, что она уведомила проект EOS о «серии эпических уязвимостей», обнаруженных на этой платформе.

Представители компании сообщили, что уязвимости, обнаруженные на платформе EOS, предоставляют злоумышленникам возможность доступа к нодам и дают им возможность удаленно исполнять любой код и осуществлять «полный контроль» над транзакциями. Компания утверждает, что такая атака может потенциально «уничтожить» всю сеть.

Плохие игроки получают возможность атаковать сеть, создавая смарт-контракты, содержащие вредоносный код и публикуя их в EOS сети, а суперноды будут просто собирать из них новые блоки.

Этот код может повлиять на все ноды сети, в том числе на кошельки и криптовалютные биржи и, таким образом, предоставить злоумышленникам доступ к приватным ключам.

Читайте также - Цена на Ethereum падает из-за EOS?

Представители EOS никак не прокомментировали сообщение об уязвимостях, но представители Qihoo 360 заявили, что ведущий разработчик проекта Даниэль Лаример был уведомлен о проблемах и что работа над ними ведется в рамках работы над проблемой 3498 на Github. На данный момент проблема числится как решенная. Лаример так прокомментировал этот вопрос на странице Github:

Запуск не должен состоятся, если хотя бы одна из этих уязвимостей будет оставаться актуальной. Сделать релиз в таком виде - это значит подвергнуть риску всю сеть.

Между тем, Larimer обратился за дополнительной помощью в выявлении критических ошибок и пообещал приз в 10.000 долларов США каждому, кто сообщит о новой критической проблеме:

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.— Daniel Larimer (@bytemaster7) May 28, 2018

После появления этих новостей цена на EOS упала до уровня 10,93 доллара. Однако на данный момент она практически полностью восстановилась, цена находится в районе 12, 25 долларов США.