В смартконтрактах EOS найдена критическая уязвимость

Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружела в смарт-контрактах EOS ошибку, аналогичную batchOverflow.

Chengdu LiaAn Technology Co (Chain Security), компания занимающаяся аудитом безопасности через свою платформу VaaS (Verification as a Service) обнаружела в смарт-контрактах EOS ошибку, аналогичную batchOverflow.

Критическая уязвимость в смартконтрактах сети EOS, включает его в список токенов стандарта ERC-20, которые находятся под угрозой взлома и кражи хакерам.

Уязвимость получила название batchOverFlow - атака дает хакерам возможность вывода с площадки почти безлимитного количества монет. Баг позволяет злоумышленникам изменять сумму транзакции, указывая в нужной строчке нужное им число. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Внесение такой несоизмеримо большой суммы в код приводит к его переполнению, и открывает мошенникам доступ к неограниченному количеству монет. Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на свое усмотрение. Так, при взломе биржи OKEх мошенникам удалось похитить 8 vigintillion единиц BEC, это восьмерка с 63 нуля.

Совсем недавно, уязвимость парализовала торги нескольких токенов ERC-20, на крупных биржах криптовалют. Huobi, OKEx, Poloniex & HitBTC и даже Changelly приостановили торговлю на всех маркерах ERC20.

У децентрализованных площадок, реализованных на блокчейне Ethereum, защиты от бага пока нет. Выявленная уязвимость доказывает необходимость дальнейшей настройке кода платформы EOS и установки механизма аудита смарт-контрактов.

На 2 июня текущего года анонсирован старт основной сети EOS, которая сейчас работает на базе сети Ethereum. Скажется ли данный инцидент на сроках запуска сети - пока не известно. Однако рынок уже отреагировал на приостановки приема токенов стандарта ERC20 крупными и мелкими биржами из-за бага кода смарт-контракта.

Монета EOS показывала хорошие результаты на протяжении всего апреля. 1 мая EOS подешевел на 16%, однако на следущий день начал восстанавливать утраченные позиции. За день стоимость EOS выросла на 8% и теперь составляет $18,87.

И сейчас рыночная капитализация EOS составляет $15,6 млрд. Актив по-прежнему занимает 5-е место в рейтинге СoinМarketСap, опережая Cardano.

Технический директор компании Дэн Лаример уверяет, что обнаруженная ошибка не является угрозой безопасности. Он призвал разработчиков просто не оставлять смарт-контракты открытыми для эксплуатации.