Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS
-
Крупнейшая компания Китая, занимающаяся разработкой решений в сфере кибербезопасности, Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS. Выдержки из оригинальной статьи приводит Twitter-аккаунт cnLedger.
Согласно ему, некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.
«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», - говорится в публикации 360.
Компания сообщила, что этим утром связалась с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.
360 призвала команды и компании в индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.
-
Лошары!!
Я знал что у них не все там чисто -
Участник @renim написал в Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS:
Лошары!!
Я знал что у них не все там чистоНу у них цель бабло. А остальное на последних позициях.
-
Думал что это довольно перспективная монетка, но судя по всему с вкладами пока что лучше повременить, неизвестно чем кончится этот инцидент с уязвимостями, даже после того, как всё поправят...
-
Участник @jugo написал в Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS:
Думал что это довольно перспективная монетка, но судя по всему с вкладами пока что лучше повременить, неизвестно чем кончится этот инцидент с уязвимостями, даже после того, как всё поправят...
Ну этот баг уберут, новых несколько штук найдут. Не проблема же ...
А так одни проблемы только от них. -
очередной проект так торопится выпустить продукт, что даже не заботится о его безопасности. 99%, что этот баг далеко не последний и еще будет обнаружено немало.
-
Баги находят повсеместно во многих проектах, просто кто-то быстро исправляет неисправности и это даже в сми не успевают осветить, а кто-то тянет до последнего рискуя средствами и репутацией.
-
@sammy одно дело, когда баги незначительные, а другое - когда могут положить всю систему или обмануть значительную часть пользователей.