Обнаруженная уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнять произвольный код в сетевых нодах. Об этом сообщается в твиттер-аккаунте cnLedger со ссылкой на Weibo.
Сообщается, что организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы.
1/ Chinese Internet security giant 360 has found “a series of epic vulnerabilities” in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Source (in Chinese): https://t.co/pt6nj6EodP
— cnLedger [Not giving away ETH] (@cnLedger) 29 мая 2018 г.
«Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», – отмечается в сообщении.
Действующая платформа EOS работает на блокчейне Ethereum. Запланированный на 2 июня переход на собственный блокчейн должен положительно повлиять на скорость транзакций и стоимость.
