Компания Chengdu LiaAn Technology Co и ее исследовательская платформа VaaS (Verification as a Service), входящая в группу CYBEX, выявила критическую уязвимость в архитектуре смарт-контракта EOS.

Недостаток поразительно похож на ошибку "batchOverflow", которой подвержены некоторые токены ERC-20, в основном преобладающей в BeautyChain (BEC).

В конечном итоге, эта ошибка привела к приостановке торговли и выводу токенов ERC-20 с большинства основных обменников и бирж на прошлой неделе.

В batchOverflow использовался набор довольно безобидных строк кода, содержащих значение для переменной "сумма", которое определяется умножением значений для переменных "cnt" и "value".

Хакерам достаточно установить необходимый фрагмент кода, чтобы наполнить свои кошельки. И благодаря особенностям смарт-контрактов, каждая передача токенов была законной, позволяя генерировать практически неограниченное количество валюты.

В апреле хакеры взломали криптобиржу OKEx и украли вигинтиллионы монет (вигинтиллион - число насчитывает 63 нуля).

LianAn Tech внимательно ознакомилась с проблемой batchOverflow и исследовала архитектуру других смарт-контрактов. Компания обнаружила, что они подвержены почти одинаковой уязвимости.

Еще предстоит выяснить, нуждается ли платформа EOS в обширной работе над деталями, прежде чем она сможет по-настоящему соперничать со смарт-контрактами Ethereum.

Ранее рыночная капитализация EOS достигала максимума в 18,8 миллиардов долларов, на данный момент капитализация упала до 14 миллиардов.

источник

 





© 2017-2019 BIZLIM | Новости крипто рынка, финансы, блокчейн, ICO, биржи, стартапы, регулирование
контакты / размещение рекламы | news aggregator [EN] | агрегатор новостей [RU] | курсы криптовалют (2000+ coin) | помочь проекту (donate)