Загрузка...
Chengdu LiaAn Technology Co (Chain Security), компания занимающая аудитом безопасности через свою платформу VaaS (Verification as a Service), выявила критическую уязвимость в блокчейн сети EOS, которая может привести к аналогичной ситуации с batchOverflow, которая затронула длинный список токенов стандарта ERC-20.
На прошлой неделе ошибка парализовала несколько токенов ERC-20, что привело к срочной приостановке торговли на крупных биржах криптовалют. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на восемь вигинтиллионов.
Прохождение этой чрезмерно большой суммы через код приводит к его переполнению, что позволяет злоумышленникам получить доступ к громадному количеству токенов.
Исследовав блокчейн EOS LianAn Tech обнаружила аналогичную уязвимость. Идентификация недостатка в сети может рассматриваться как результат успешных совместных усилий EOS.CYBEX и напоминанием о том, что платформа EOS может нуждаться в дальнейшей настройке кода.
Запуск основной сети EOS запланирован на 2 июня текущего года. В настоящий момент проект работает на базе сети Ethereum, но активно готовится к переходу. Скажется ли данный инцидент на сроках запуска сети не известно.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/