Компания Chengdu LiaAn Technology Co и ее исследовательская платформа VaaS (Verification as a Service), входящая в группу CYBEX, выявила критическую уязвимость в архитектуре смарт-контракта EOS.
Недостаток поразительно похож на ошибку «batchOverflow», которой подвержены некоторые токены ERC-20, в основном преобладающей в BeautyChain (BEC). В конечном итоге, эта ошибка привела к приостановке торговли и выводу токенов ERC-20 с большинства основных обменников и бирж на прошлой неделе.
В batchOverflow использовался набор довольно безобидных строк кода, содержащих значение для переменной «сумма», которое определяется умножением значений для переменных «cnt» и «value».
Хакерам достаточно установить необходимый фрагмент кода, чтобы наполнить свои кошельки. И благодаря особенностям смарт-контрактов, каждая передача токенов была законной, позволяя генерировать практически неограниченное количество валюты буквально из воздуха.
Критическая уязвимость смарт-контракта EOS
LianAn Tech внимательно ознакомилась с проблемой batchOverflow и исследовала архитектуру других смарт-контрактов. Компания обнаружила, что они подвержены почти одинаковой уязвимости.
Еще предстоит выяснить, нуждается ли платформа EOS в обширной работе над деталями, прежде чем она сможет по-настоящему соперничать со смарт-контрактами Ethereum.
Рыночная капитализация EOS достигла невероятного максимума в 18,6 миллиардов долларов.
Автор: Ольга Новикова, аналитик Freedman Club Crypto News
Изображение от FotoliaЧитайте так же:
Сообщение Аудиторская фирма обнаружила критическую уязвимость в системе смарт-контрактов EOS появились сначала на Freedman.club News: Все новости о Bitcoin, Криптовалютах, Blockchain, ICO.