Оказывается в код на своём аккаунте можно было вставить любую функцию. Например, чтобы токены другого пользователя передавались вам и заодно воровалась RAM (оперативная память). Помимо этого можно было напихать какой-то ненужной и бесполезной информации, чтобы это всё завуалировать. Оперативная память в сети EOS – ценный и ограниченный ресурс, доступный только разработчикам. Её объем обеспечивает бесперебойную работу децентрализованных приложений.
Хакеры это поняли и начали этим злоупотреблять, подводя систему к частным сбоя. Как был обнаружен баг и сколько времени прошло – не сообщается.
В качестве временного решения проблемы созданы вторичные аккаунты, которые лишены доступной оперативной памяти. Но всё равно перенаправляя токены на такой аккаунт, основной остаётся уязвимым. Более того, основной проблемой является то, что эксплоит блокируют RAM. Таким образом оперативная память зависает в воздухе. И это уже реальная проблема, которую необходимо решать.
Источник: БитФин
Добавить комментарий