Выявлена уязвимость в смарт контрактах EOS

LianAn Tech - Компания аудитор по безопасности цифровых технологий, с помощью своей платформы VaaS (Verification as a Service) выявила критическую уязвимость, встроенную в архитектуру смарт-контракта EOS.

Найденый эксплоит поразительно похож на ошибку batchOverflow, которой был подвержен целый список токенов ERC-20, в основном из BeautyChain (BEC), что в конечном итоге привело к приостановке торговли и снятию всех токенов ERC-20 на большинстве основных бирж за последней неделю.

В batchOverflow использовался набор довольно безобидных строк кода, содержащих значение для переменной «сумма», которая определяется умножением значений для переменных «cnt» и «value».

Хакеры просто устанавливают значение этой переменной на 8 x 10⁶³. Прохождение этого чрезмерно большого количества кода привело к тому, что он переполнился, предоставив кошельку, предназначенному для хакеров, нечестивым числом токенов каждый раз. И поскольку алгоритм смарт-контрактов выполняет все прописанные инструкции, то в результате появилась возможность генерировать практически неограниченные количество токенов "из воздуха".

На этой новости осторожные инвесторы начали сбрасывать токены EOS и цена их мгновенно обвалилась на 10,5% .

Как будут развиваться события дальше - покажет время, пока же не будет лишним зафиксировать небольшую часть прибыли.