Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
cryptolions
6 лет назад

[Последние новости]: На EOS вышло потенциальное решение проблемы EOSIO RAM Exploit Hack Vulnerability, но крупные биржи все еще находятся под угрозой

Оригинал: https://bitcoinexchangeguide.com/breaking-eos-potential-eosio-ram-exploit-hack-vulnerability-solution-issued-but-large-exchanges-still-at-risk/

EOS выпускает решение для предотвращения эксплуатации RAM

Команда EOS сталкивалась с проблемой эксплуатации RAM. Злоумышленник может установить на свой аккаунт код, который позволяет вставлять строки в имя другого аккаунта, отправляющего токены. Это позволяет им похищать RAM, вставляя большое количество ненужных данных в строки, когда dapps / пользователи отправляют им токены.

Команда, наконец, нашла решение, способом отправки токенов на прокси-аккаунт без доступной RAM, с мемо, в котором первое слово - это аккаунт, на который вы, в конечном итоге, хотите отправить токены. Единственный аккаунт, на котором допущено разрешение строк баз данных - это прокси, где нет доступной RAM.

Временно, пока баг не будет исправлен, если пользователи хотят отправить токены людям, которых они не знают, они могут отправлять их через safetransfer. Это можно сделать, добавив имя аккаунта в качестве мемо.

Как использовать новое обновление

Новый контракт принимает все типы токенов, которые соответствуют базовому контракту eosio.token. Единственный метод, который должен иметь идентичную подпись аргумента - это метод передачи. Вам нужно будет установить соответствующие разрешения на свой прокси-контракт, чтобы тот мог отправлять встроенные токены.

Таким же образом вы отправляете перевод пользователям, в котором вы просто меняете мемо, чтобы включить имя аккаунта в качестве первого слова в этом мемо. Этот контракт также содержит остальную часть мемо после пробела.

Вы можете сделать это через смарт-контракт, без использования этого промежуточного прокси. “Встроить перевод на прокси” затем встроить перевод из прокси. Актив прокси будет делегировать на контракт eosio.code. Первоначальный контракт будет выдавать обе перевода, но с разными авторизациями».

Не забывайте следить за обсуждением на Reddit, поскольку все больше пользователей добавляют свои отзывы и делятся последними обновлениями в этой истории.

Перевод CryptoLions

photo_122x122.jpg

Website

Telegram

Steemit

Twitter

GitHub

Meetup

0
0.000 GOLOS
На Golos с June 2018
Комментарии (1)
Сортировать по:
Сначала старые