Специалисты китайской компании Qihoo 360 обнаружили на платформе eos критическую уязвимость, которая делала возможным удаленный запуск кода на узлах EOS и полный контроль над ними со стороным третьих лиц. Таким образом, скомпрометировав один блок, хакеры смогут манипулировать всей сетью.
Информация о находке была передана разработчикам EOS, которые, по данным представителей компании, решили отложить дату старта основной сети проекта до устранения уязвимости.
1/ Chinese Internet security giant 360 has found "a series of epic vulnerabilities" in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Source (in Chinese): https://t.co/pt6nj6EodP
— cnLedger [Not giving away eth] (@cnLedger) 29 мая 2018 г.
Напомним, что в начале месяца компания Chengdu LiaAn Technology Co (LianAn Tech) выявила критическую уязвимость в архитектуре смарт-контрактов EOS, напоминающую баг batchOverflow, который затронул длинный список токенов стандарта и привел к приостановке операций с токенами ERC-20 на ряде крупных криптобирж.