ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

Баг в сети EOS позволил воровать ресурсы RAM пользователей

OV3R
27 августа 2018
25


В сети EOS был обнаружен баг, который позволил мошенникам получить доступ к ценным сетевым ресурсам пользователей. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость.

Суть уязвимости в том, что мошенник устанавливает на свой аккаунт код — который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

Как объяснили EOS Essentials:

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены»

Разработчик EOS Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Похожие посты