Qihoo 360 Technology Co. Ltd — одна из самых уважаемых в КНР компаний, специализирующихся на создании систем интернет-безопасности. Проанализировав алгоритм EOS, специалисты Qihoo 360 обнаружили несколько «эпических уязвимостей», позволяющих удаленно запустить эксплойт на узлах EOS и полностью контролировать скомпрометированные ноды.
Итак, новые баги, согласно Qihoo 360, предполагают возможность удаленного запуска программы на узле платформы EOS. Это смарт-контракт, но неправильный, вызывающий сбой системы безопасности сети. После включения такого контракта в блок все узлы сети становятся уязвимыми для атаки.
Запуск основной сети EOS (сейчас платформа функционирует на блокчейне Эфира) намечен на 1 июня 2018 года. Времени осталось мало, а уязвимости «эпические». Это вызов! Посмотрим, как справятся с ним разработчики EOS.
Напомним, что это уже не первый баг, найденный в протоколе этой платформы. В начале мая аналитики исследовательского проекта Verification as a Service заявили о наличии критической уязвимости в архитектуре смарт-контракта EOS, очень похожей на batchOverflow — багу, из-за которого злоумышленник может создать любое количество монет. Из-за наличия этой уязвимости в смарт-контрактах токенов стандарта ERC-20 сильно пострадал блокчейн-сервис BeautyChain. Но это совсем другая история.
* * *
