Критическая уязвимость, приводящая к бесконтрольному выводу большого числа токенов с любой торговой площадки, обнаружена в смарт-контрактах EOS. Ошибка кода названая batchOverFlow, позволяет вставлять строку, умножающую перевод депозита в кошелек до практически бесконечной суммы.
Баг обнаружен в конце апреля, после вывода хакерами 64-значного количества токенов BEC, торгуемых на OKex, остановив на день работу площадок с недавно запущенными смарт-контрактами ERC20.
Про обнаруженную уязвимость кода EOS заявили китайская компания Chengdu LiaAn Technology Co, а также исследовательская платформа VaaS (СYBEX).
Разработчики EOS, недавно сменившие название на EOSIO, пока никак не отреагировали на сообщение, впрочем, как и рынок – токен восстанавливает курсовую стоимость после общей коррекции криптовалютного рынка в преддверии летнего запуска основной сети.