Chengdu LiaAn Technology Co (Chain Security), компания занимающая аудитом безопасности через свою платформу VaaS (Verification as a Service), выявила критическую уязвимость в блокчейн сети EOS, которая может привести к аналогичной ситуации с batchOverflow, которая затронула длинный список токенов стандарта erc-20.
На прошлой неделе ошибка парализовала несколько токенов ERC-20, что привело к срочной приостановке торговли на крупных биржах криптовалют. Токены, стандарта ERC-20, вычисляют значение переменной «сумма» путем умножения значения переменных «cnt» и «value». Используя эту уязвимость, хакеру достаточно установить значение переменной «amount» на восемь вигинтиллионов.
Прохождение этой чрезмерно большой суммы через код приводит к его переполнению, что позволяет злоумышленникам получить доступ к громадному количеству токенов.
Исследовав блокчейн EOS LianAn Tech обнаружила аналогичную уязвимость. Идентификация недостатка в сети может рассматриваться как результат успешных совместных усилий EOS.CYBEX и напоминанием о том, что платформа EOS может нуждаться в дальнейшей настройке кода.
Запуск основной сети EOS запланирован на 2 июня текущего года. В настоящий момент проект работает на базе сети Ethereum, но активно готовится к переходу. Скажется ли данный инцидент на сроках запуска сети не известно.