В структуре смарт-контрактов EOS обнаружена критическая уязвимость. Об этом сообщила аудиторская компания Security Chenha LiaAn Technology.

Согласно изданию CryptoCoinSpy, предполагаемая уязвимость напоминает баг batchOverflow, который скомпрометировал ряд токенов ERC20, что на прошлой неделе привело к приостановке торгов на некоторых крупных биржах.

По сути, баг batchOverflow позволяет хакерам создавать неограниченное количество токенов из ничего, внося изменения в смарт-контракты.

Технический директор EOS Дэн Лаример отреагировал на сообщения о предполагаемой ошибке постом на Medium, написав, что «проблема не состоит в уязвимостях безопасности». Лаример утверждает, что в структуре EOS нет ничего опасного, а проблема — в разработчиках смарт-контрактов, оставляющих за собой уязвимости.

I just debunked LianAn Tech's claims that eosio has same batchOverflow vulnerability. #eosio #eos #ethereum https://t.co/cv41w4aVYr

— Daniel Larimer (@bytemaster7) 30 апреля 2018 г.

Также, Лаример предложил несколько различных способов предотвращения подобных проблем.

Создание смарт-контрактов на блокчейне EOS — задача не из лёгких. Это касается не только EOS: чтобы стать по-настоящему удобными для пользователей, блокчейн-платформам ещё предстоит пройти долгий путь.

Пока неизвестно, сможет ли EOS стать серьёзным конкурентом эфириума.

Источник