В EOS найдена серьезная уязвимость, которая позволяет украсть ценные сетевые ресурсы непосредственно из учетных записей пользователей без какого-либо разрешения. Ошибка позволяет злоумышленникам вставлять код, чтобы неправильно распределять ОЗУ при совершении транзакций. Команда EOSEssentials описывает атаку: Пока найдено промежуточное решение: чтобы защитить оперативку от кражи, пользователи должны использовать прокси-сервер. Команда разработчиков в поиске нового решения. Один разработчик, работающий над исправлением, - Сесар Родригес, пояснил, что «украденная» ОЗУ фактически застревает или блокируется. В своем первоначальном отчете об ошибке он отметил: Важно уточнить, что для того, чтобы быть затронутым этой ошибкой, вы должны взаимодействовать с учетной записью EOS, загруженной вредоносным контрактом. Родригес заметил, что ошибка была обнаружена только после того, как ставка EOS dApp была отключена. Поскольку он напрямую взаимодействовал с учетной записью EOS, загруженной с плохим кодом (выплачивая выигрыши), его оперативная память медленно переводилась в сифон. Наиболее важная часть состоит в том, что текущее исправление довольно сложно для непосвященных. На данный момент пользователям необходимо будет самостоятельно отредактировать код, чтобы оставаться в безопасности, по крайней мере, до тех пор, пока не будет выполнено официальное исправление. Источник: https://thenextweb.com/hardfork/2018/08/27/vulnerability-eos-resources-stolen/
EOS, пожалуй, довольно перспективная криптовалюта, даже с учетом ее огромной эмиссией, но сейчас она проходит непростой период, как в свое время Эфир. На курсе такие новости отражаются с задержкой, особенно если происходит падение основной криптовалюты биткоин.
