Вы здесь

Уязвимая сеть EOS

До запуска сети EOS осталось три дня, но китайская компания по IT-безопасности Qihoo 360 обнаружила серию критических ошибок в кодах, позволяющих полностью «перехватывать» управление смарт-контрактами. Разработчики пообещали отложить запуск сети до исправления багов, но после сообщили, что справились с задачей за одни сутки.

По информации Qihoo 360 основная опасность состоит в «зомбировании» мастернод, что приведет к дестабилизации EOS в целом. Злоумышленники, похитив секретный ключ и «захватив» главную ноду через вредоносный код в смарт-контракте, помещенный в блокчейн, получат удаленный контроль над остальными узлами.

Команда разработчиков EOS не стала вступать в полемику с компанией Qihoo 360, поэтому последние выложили скрины писем, чтобы доказать факт информирования о проблеме. Однако позже в сети Reddit были выложены сообщения, что проблема решена, соответствующие патчи выложены на GitHuB.

Перед запуском основной сети работает четвертая версия EOS Dawn 4.0, предназначенная для выявления и исправление ошибок. Версия EOSIO 1.0 будет доступна 2-3 июня, держателям контратков необходимо до этого времени пройти процедуру регистрации. Начиная с 1 июня все контракты EOS формата ERC20 будут заморожены.

Сеть EOS под угрозой batchOverFlow

Block.one запускает последнюю тестовую версию Dawn 4.0 перед разворачиванием основной сети EOSIO 1.0 в июне

1555 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 05/30/2018 - 07:55