В сети EOS найдена критическая ошибка. Проблему решили за пару часов

Китайская компания Qihoo 360 обнаружила ряд серьезных уязвимостей в блокчейне EOS. Как сообщается, эти уязвимости могут влиять на все узлы, запущенные на платформе. Cтоит отметить, что после того, как об этом было сообщено команде разработчиков EOS, проблема была решена в течение нескольких часов:

Проблема решена в течение нескольких часов

В отчете Qihoo 360 отмечалось, что эти уязвимости позволяют злоумышленникам исполнять произвольный код в узле EOS. Аналитики обратились к команде EOS, чтобы сообщить им об этой проблеме, в ответ на что представитель EOS заявил, что запуск mainnet будет отложен до тех пор, пока эти проблемы не будут устранены. Затем они приступили к исправлению ошибок и справились с этой задачей в течение нескольких часов.

Упомянутые выше уязвимости могут быть использованы для совершения кибер-атак, что приведет к утечке конфиденциальной информации и данных. В отчете отмечается:

Уязвимости безопасности блокчейн сетей и цифровых валют, как правило, имеют более серьезные последствия.

Последствия успешных атак обостряются «благодаря» децентрализованному характеру блокчейна. Также один поврежденный узел может повлиять на уязвимость тысяч узлов.

Эксплоит может быть использован путем публикации смарт-контракта с вредоносным кодом, который затем будет выполняться супернодом EOS. Затем злоумышленник может использовать супернод для интеграции вредоносного кода в новый блок, который в последствии будет принят всеми узлами сети. Это, в свою очередь, позволит осуществлять дистанционное управление всеми узлами.

Такая атака может привести к серьезным последствиям, например, краже ключей супернода, контролю транзакций и даже доступу к личной информации (данные кошелька и профили пользователей). Что еще более важно, скомпрометированная сеть EOS может использоваться для организации атак на другие блокчейн проекты.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!