Аудиторская компания Security Chenha LiaAn Technology заявила о том, что ей удалось обнаружить критическую уязвимость в структуре смарт-контрактов EOS при помощи своего сервиса верификации VaaS.
Как сообщает издание CryptoCoinSpy, предполагаемая уязвимость напоминает баг batchOverflow, который скомпрометировал ряд токенов ERC20, что на прошлой неделе привело к приостановке торгов на некоторых крупных биржах.
По сути, баг batchOverflow позволяет хакерам создавать неограниченное количество токенов из ничего, внося изменения в смарт-контракты.
Технический директор EOS Дэн Лаример отреагировал на сообщения о предполагаемой ошибке постом на Medium, написав, что «проблема не состоит в уязвимостях безопасности». Лаример утверждает, что в структуре EOS нет ничего опасного, а проблема — в разработчиках смарт-контрактов, оставляющих за собой уязвимости.
I just debunked LianAn Tech's claims that eosio has same batchOverflow vulnerability. #eosio #eos #ethereum https://t.co/cv41w4aVYr
— Daniel Larimer (@bytemaster7) April 30, 2018
Я только что разоблачил утверждения LianAn Tech о том, что у eos.io есть баг batchOverflow [ссылка].
Лаример написал:
Платформа смарт-контрактов не может предотвратить ошибки разработчиков. Эти баги не относятся к уязвимостям базовой платформы.
Далее Лаример предложил несколько различных способов предотвращения подобных проблем.
Создание смарт-контрактов на блокчейне EOS — задача не из лёгких. Это касается не только EOS: чтобы стать по-настоящему удобными для пользователей, блокчейн-платформам ещё предстоит пройти долгий путь.
Пока неизвестно, сможет ли EOS стать серьёзным конкурентом эфириума. Криптовалюта EOS росла в течение всего апреля, и её рыночная капитализация достигла пика в $18,35 млрд., но за последние 24 часов снизилась до $14,4 млрд. (на момент подготовки данного материала).
