Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS

casio

Крупнейшая компания Китая, занимающаяся разработкой решений в сфере кибербезопасности, Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS. Выдержки из оригинальной статьи приводит Twitter-аккаунт cnLedger.

Согласно ему, некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», - говорится в публикации 360.

Компания сообщила, что этим утром связалась с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.

360 призвала команды и компании в индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.

renim

Лошары!!
Я знал что у них не все там чисто

casio

Участник @renim написал в Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS:

Лошары!!
Я знал что у них не все там чисто

Ну у них цель бабло. А остальное на последних позициях.

Jugo

Думал что это довольно перспективная монетка, но судя по всему с вкладами пока что лучше повременить, неизвестно чем кончится этот инцидент с уязвимостями, даже после того, как всё поправят...

casio

Участник @jugo написал в Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS:

Думал что это довольно перспективная монетка, но судя по всему с вкладами пока что лучше повременить, неизвестно чем кончится этот инцидент с уязвимостями, даже после того, как всё поправят...

Ну этот баг уберут, новых несколько штук найдут. Не проблема же ...
А так одни проблемы только от них.

Ivan Ivanov

очередной проект так торопится выпустить продукт, что даже не заботится о его безопасности. 99%, что этот баг далеко не последний и еще будет обнаружено немало.

Sammy

Баги находят повсеместно во многих проектах, просто кто-то быстро исправляет неисправности и это даже в сми не успевают осветить, а кто-то тянет до последнего рискуя средствами и репутацией.

Ivan Ivanov

@sammy одно дело, когда баги незначительные, а другое - когда могут положить всю систему или обмануть значительную часть пользователей.