Вы здесь

EOS-контракты атакуют RAM-вредители

Блокировкой RAM может закончится отправка альткоина EOS в адрес незнакомого контракта – получивший перевод злоумышленник может в ответ «замусорить» строками кода смарт-контракт Отправителя. В результате подобной операции, ставшей возможной из-за не обнаруженной на тестах уязвимости сети, объем памяти расходуется впустую.

Пока команда разработчиков EOS не придумала как устранить проблему, пользователям советуют отправлять средства через посредничество «пустого» смарт-контракта или не работать с незнакомыми нодами.

Атака возможна только «в ответ» по факту транзакции и не осуществляется узлами, от которых пользователь принимает перевод.

RAM-память – это ценный ресурс сети EOS, обнаруженная уязвимость не позволяет его украсть, «загрузка» чужого смарт-контракта происходит из злонамеренных, вредительских побуждений, но несет потенциальную опасность. На примере первого пострадавшего беттингового приложения, выплачивающего выигрыши победителю разработчики обнаружили, что не могут разблокировать и вернуть RAM обратно.

Таким образом, пока нет защиты от установки вредоносного кода, хакеры могут навсегда блокировать память, останавливая безвозвратно все большее количество приложений в сети.
Курс альткоина EOS никак не отреагировал на новость и продолжает расти вместе с общим подъемом рынка криптовалют.

606 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 08/28/2018 - 10:56

Добавить комментарий