Поділитися цією статтею
EOS змушена виправляти «епічні» лазівки в безпеці перед запуском
Блокчейн-платформа EOS повідомляє, що серйозні вразливості, про які повідомила фірма з безпеки в Інтернеті за кілька днів до запуску основної мережі, були виправлені.
Автор Wolfie Zhao
оновлення (31 травня, 07:47 UTC): EOS написав у Twitter, щоб підтвердити, що виправлено «більшість» повідомлених помилок і «наполегливо працює» над рештою. Він очікує, що запуск основної мережі відбуватиметься за графіком. Дивіться посттут.
Qihoo 360, китайська фірма з безпеки в Інтернеті, повідомляє, що повідомила блокчейн-проект EOS про «серію епічних вразливостей», виявлених на її платформі.
Про це компанія повідомила у вівторок звіт що лазівки, виявлені в платформі EOS , можуть відкрити вузли в мережі для зловмисників, даючи їм можливість виконувати код віддалено та отримати «повний контроль» над транзакціями. Фірма стверджує, що така атака потенційно може «знищити» всю мережу Криптовалюта .
Далі Qihoo 360 пояснив, що зловмисники зможуть атакувати мережу, створюючи та публікуючи смарт-контракти, що містять зловмисний код, у основній мережі EOS , а супервузли EOS упаковуватимуть їх у нові блоки.
Згодом код вплине на всі вузли в мережі, включаючи вузли Криптовалюта гаманців і бірж, дозволяючи зловмисникам отримати контроль над приватними ключами до транзакцій з Криптовалюта .
Хоча EOS ще не робила публічних коментарів з цього приводу, Qihoo 360 сказав в іншому оновленні блогу повідомляється, що провідний розробник проекту, Даніель Ларімер, був повідомлений про проблеми, і що з тих пір він сказав, що вразливості визначені як номер проблеми 3498 на Github – виправлено.
«Якщо будь-яке з цих тверджень спрацьовує у випуску, воно T повинно проходити, а повинно бути викинуто. Дозвол коду продовжувати працювати у випуску є потенційною вразливістю безпеки та, ймовірно, призведе до збоїв в іншому місці», — написав Ларімер на сторінці Github.
Тим часом Ларімер сьогодні звернувся з проханням про додаткову зовнішню допомогу у виявленні критичних помилок у системі, оскільки основний проект буде запущено лише за кілька днів, написавши у Twitter:
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) May 28, 2018
Після публікації звіту ціни на EOS впали на цілих 11 відсотків, з денного максимуму в 12,37 доларів США до 10,93 доларів США. На момент публікації EOS трохи піднявся до 11,22 доларів. Дані з CoinMarketCapтакож показує, що п’ята у світі Криптовалюта за ринковою капіталізацією отримала майже 1,5 мільярда доларів США в обсязі торгів за останні 24 години.
Безпечний злом зображення через Shutterstock
More For You
Індекс S&P 500 зафіксував свій найдовший тижневий період зростання з 2023 року, а ціна на нафту Brent стабілізувалася поблизу позначки $92 на тлі сподівань щодо припинення вогню між США та Іраном. Найбільші криптовалюти продовжували знижуватись, при цьому єдиним значним активом, що показав ріст, став HYPE від Hyperliquid.
What to know:
- Американські акції та нафта зросли, індекс S&P 500 зафіксував дев'ятий поспіль тижневий приріст, а Brent торгується поблизу $92 за барель на тлі сподівань на продовження режиму припинення вогню між США та Іраном.
- Провідні криптовалюти відставали від макроруху, при цьому біткойн, ефір та інші токени з великою ринковою капіталізацією впали приблизно...
Головне
