Крупнейшая компания Китая, занимающаяся разработкой решений в сфере кибербезопасности, Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS. Выдержки из оригинальной статьи приводит Twitter-аккаунт cnLedger.
Согласно ему, некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.
«Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», – говорится в публикации 360.
Компания сообщила, что этим утром связалась с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.
360 призвала команды и компании в индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.
Ранее стало известно, что EOS может быть ответственен за продажу крупного объёма Ethereum на бирже Bitfinex.
