Китайская 360 интернет-исследовательская фирма по кибербезопасности сообщила о серии уязвимостей с высоким уровнем риска на платформе блокчейн EOS пару часов назад. Согласно китайской версии Twitter, Weibo, некоторые из этих уязвимостей могут удаленно выполнять произвольный код на узле EOS, что означает, что удаленные атаки могут напрямую управлять и захватывать все узлы, запущенные на EOS.
Сообщение Weibo продолжалось.
«Ранним утром 29-го числа 360 впервые сообщили об уязвимости должностных лиц EOS и помогли им устранить риски безопасности. Лицо, отвечающее за сеть EOS, заявило, что сеть EOS официально не будет запущена до тех пор, пока эти проблемы не будут исправлены ».
Уязвимость, связанная с повреждением цифрового блокчейна
Уязвимости системы безопасности в цифровых валютах имеют гораздо большее влияние, чем те, которые связаны с обычным программным обеспечением. Из-за своего децентрализованного нарушенного характера безопасности в одном узле может быстро распространиться по всем остальным в сети и заставить тысячи их атаковать. Во время атаки хакер может публиковать и распространять смарт контракт с вредоносным кодом, нацеленным на уязвимость. Согласно сообщению, переведенному с китайского языка;
«Суперузел EOS будет выполнять этот злонамеренный контракт и вызовет дыру в безопасности. Затем злоумышленник повторно будет использовать суперузел для упаковки вредоносного контракта в новый блок, что, в свою очередь, будет приводить к тому, что все полноценные узлы в сети (альтернативный суперузел, точка перезагрузки обмена, узел сервера цифрового бумажного кошелька и т.д.) будут контролироваться дистанционно».
Затем злоумышленник имеет полный контроль над узловой системой и может украсть личные ключи, пользовательские данные и управлять всеми транзакциями криптовалюты в соответствии с отчетом. Кроме того, злоумышленник может превратить узел в сеть EOS в член бот-сети, запустить кибер-атаку или стать свободным «майнером» и майнить другими криптовыми валютами.
В докладе говорится, что;
«Ряд новых уязвимостей безопасности, обнаруженных группой безопасности 360 в виртуальной машине смарт-контракта на платформе EOS, представляли собой ряд беспрецедентных угроз безопасности. Ранее исследователи безопасности не сталкивались с такими проблемами. Этот тип проблемы безопасности влияет не только на EOS, но и на других типов платформ блокчейнов и приложений виртуальной валюты ».
На момент написания новостей только что вышли из Китая и на Twitter и Reddit.Команда EOS еще не выпустила официальный ответ, но цена токена мгновенно снизилась на 7% менее чем за час. EOS в настоящее время торгуется на уровне 11,20 долл. США, по сравнению с его ежемесячным максимумом в размере 19,3 долл. на 3 мая.