Дело batchOverflow живет и процветает! После того, как критическая уязвимость с таким названием была обнаружена в смарт-контрактах BeautyChain блокчейн-активисты начали анализировать алгоритмы других ERC-20-активов и пришли к выводу, что этот баг свойственен доброму десятку токенов этого стандарта. Последним в списке поврежденных алгоритмов оказались смарт-контракты EOS. Правда, обнаруженная уязвимость не является классической batchOverflow, но очень на нее похожа.
Аналитики исследовательского проекта Verification as a Service (VaaS создан компанией
Chain Security, предоставляющей услуги аудита информационной безопасности) заявили о наличии критической уязвимости в архитектуре смарт-контракта EOS. Обнаруженный баг очень похож на batchOverflow, благодаря которому злоумышленник может создать любое количество монет. Для этого достаточно изменить значения переменной суммы транзакции – впишите туда любое число и получите бесплатную крипту.
Как будут решать эту проблему разработчики EOS и сколько времени на это уйдет, неясно. Но делать что-то придется: платформе нужен новый толчок. Сейчас стоимость EOS уменьшается с самой высокой среди топовых активов скоростью – минус 8,21% в сутки. Это не много, но не стоит забывать, что из-за аналогичных багов биржи останавливают торги поврежденными активами. А это верный знак того, что цена будет снижаться. Кроме того, неясно, смогут ли смарт-контракты EOS стать альтернативой эфировским контрактами. А ведь именно на это рассчитывали разработчики EOS.
* * *
