Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать , как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Китайские исследователи обнаружили в блокчейне несколько серьезных уязвимостей, позволяющих удаленно осуществлять атаки на все узлы EOS. По их словам, через суперузел злоумышленник мог добавить смарт-контракт с вредоносным кодом в новый блок и тем самым захватить контроль над всеми узлами. В результате в руках атакующего оказался бы контроль над криптовалютой в сети EOS, и это дало бы ему возможность делать все что угодно – похищать персональные данные и закрытые ключи пользователей, осуществлять атаки и добывать другую криптовалюту.
Эксперты Qihoo 360 охарактеризовали уязвимости как «серию беспрецедентных рисков безопасности». По данным китайского издания Jinse, уязвимости были исправлены в тот же день, когда разработчикам EOS стало о них известно.

Источник: securitylab.ru