Запуск сети EOS отложен из-за критичных ошибок в смарт-контрактах
Специалисты по кибербезопасноти обнаружили ряд значительных уязвимостей в блокчейне EOS, которые позволят злоумышленнику удаленно контролировать всю сеть и даже майнить совершенно другую криптовалюту.360 Total Security — ведущая китайская компания в области антивирусного ПО выявила в сети EOS целый ряд уязвимостей с высокой степенью риска. Отчет был опубликован в соцсети Weibo, которую часто называют «китайский Twitter».
В случае потенциальной атаки злоумышленник может выпустить смарт-контракт с вредоносным кодом. Супернода — встроенная программа вознаграждений платформы EOS предположительно может выполнить такой контракт, что создаст брешь в системе безопасности. Затем хакер сможет повторно использовать суперноду, чтобы упаковать уже выполненный вредоносный контракт в новый блок. Это, в свою очередь, позволит удаленно управлять всеми узлами сети, включая сервер цифрового кошелька.
Если мошенник совершит эту умозрительную цепочку действий, он сможет украсть ключ суперноды, полностью контролировать транзакции в сети EOS, получать приватные ключи пользователей от их кошельков и доступ к информации в учетных записях, а также многое другое.
«Помимо этого, злоумышленник может превратить узел сети EOS в элемент ботнета, запустить кибератаку или стать свободным майнером и добывать другие криптовалюты», — подчеркивают эксперты 360 Total Security.
Представитель EOS заявил, что запуск основной сети откладывается до тех пор, пока все обнаруженные проблемы не будут устранены. Перевод текущих Ethereum-токенов в собственную сеть EOS должен был состояться на этой неделе в субботу 2 июня.
Читайте также:
EOS подскочил на 10% и лидирует по темпам роста в ТОП-10: обзор
Платформа EOS поставила новый рекорд по сбору средств на ICO
Bitfinex запускает первую децентрализованную биржу на платформе EOS
< 1 мин