Menu
in

Уязвимостью в сети криптовалюты EOS воспользовались хакеры

Баг позволял блокировать ресурсы сети без авторизации. Хакеры уже сумели воспользоваться этим недостатком. Разработчики в свою очередь заявили, что уже решают проблему.

Оказывается в код на своём аккаунте можно было вставить любую функцию. Например, чтобы токены другого пользователя передавались вам и заодно воровалась RAM (оперативная память). Помимо этого можно было напихать какой-то ненужной и бесполезной информации, чтобы это всё завуалировать. Оперативная память в сети EOS – ценный и ограниченный ресурс, доступный только разработчикам. Её объем обеспечивает бесперебойную работу децентрализованных приложений.

Хакеры это поняли и начали этим злоупотреблять, подводя систему к частным сбоя. Как был обнаружен баг и сколько времени прошло – не сообщается.

В качестве временного решения проблемы созданы вторичные аккаунты, которые лишены доступной оперативной памяти. Но всё равно перенаправляя токены на такой аккаунт, основной остаётся уязвимым. Более того, основной проблемой является то, что эксплоит блокируют RAM. Таким образом оперативная память зависает в воздухе. И это уже реальная проблема, которую необходимо решать.

 

Leave a Reply

Exit mobile version