Специалисты китайской компании Qihoo 360 обнаружили на платформе EOS критическую уязвимость, которая делала возможным удаленный запуск кода на узлах EOS и полный контроль над ними со стороным третьих лиц. Таким образом, скомпрометировав один блок, хакеры смогут манипулировать всей сетью.

Информация о находке была передана разработчикам EOS, которые, по данным представителей компании, решили отложить дату старта основной сети проекта до устранения уязвимости.

Напомним, что в начале месяца компания Chengdu LiaAn Technology Co (LianAn Tech) выявила критическую уязвимость в архитектуре смарт-контрактов EOS, напоминающую баг batchOverflow, который затронул длинный список токенов стандарта и привел к приостановке операций с токенами ERC-20 на ряде крупных криптобирж.