Поділитися цією статтею
BTC
$79,591.70
-
3.68%ETH
$1,522.09
-
8.83%USDT
$0.9993
-
0.03%XRP
$1.9704
-
4.21%BNB
$577.44
-
0.84%USDC
$0.9999
-
0.00%SOL
$112.82
-
5.26%DOGE
$0.1537
-
4.14%TRX
$0.2362
-
0.93%ADA
$0.6097
-
3.51%LEO
$9.4147
+
0.36%LINK
$12.08
-
4.56%AVAX
$18.33
-
0.57%TON
$2.9133
-
7.68%XLM
$0.2304
-
4.95%HBAR
$0.1676
-
0.71%SHIB
$0.0₄1165
-
2.38%SUI
$2.1135
-
4.99%OM
$6.4173
-
5.55%BCH
$290.28
-
3.64%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
EOS змушена виправляти «епічні» лазівки в безпеці перед запуском
Блокчейн-платформа EOS повідомляє, що серйозні вразливості, про які повідомила фірма з безпеки в Інтернеті за кілька днів до запуску основної мережі, були виправлені.
оновлення (31 травня, 07:47 UTC): EOS написав у Twitter, щоб підтвердити, що виправлено «більшість» повідомлених помилок і «наполегливо працює» над рештою. Він очікує, що запуск основної мережі відбуватиметься за графіком. Дивіться посттут.
Qihoo 360, китайська фірма з безпеки в Інтернеті, повідомляє, що повідомила блокчейн-проект EOS про «серію епічних вразливостей», виявлених на її платформі.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto for Advisors вже сьогодні. Переглянути Всі Розсилки
Про це компанія повідомила у вівторок звіт що лазівки, виявлені в платформі EOS , можуть відкрити вузли в мережі для зловмисників, даючи їм можливість виконувати код віддалено та отримати «повний контроль» над транзакціями. Фірма стверджує, що така атака потенційно може «знищити» всю мережу Криптовалюта .
Далі Qihoo 360 пояснив, що зловмисники зможуть атакувати мережу, створюючи та публікуючи смарт-контракти, що містять зловмисний код, у основній мережі EOS , а супервузли EOS упаковуватимуть їх у нові блоки.
Згодом код вплине на всі вузли в мережі, включаючи вузли Криптовалюта гаманців і бірж, дозволяючи зловмисникам отримати контроль над приватними ключами до транзакцій з Криптовалюта .
Хоча EOS ще не робила публічних коментарів з цього приводу, Qihoo 360 сказав в іншому оновленні блогу повідомляється, що провідний розробник проекту, Даніель Ларімер, був повідомлений про проблеми, і що з тих пір він сказав, що вразливості визначені як номер проблеми 3498 на Github – виправлено.
«Якщо будь-яке з цих тверджень спрацьовує у випуску, воно T повинно проходити, а повинно бути викинуто. Дозвол коду продовжувати працювати у випуску є потенційною вразливістю безпеки та, ймовірно, призведе до збоїв в іншому місці», — написав Ларімер на сторінці Github.
Тим часом Ларімер сьогодні звернувся з проханням про додаткову зовнішню допомогу у виявленні критичних помилок у системі, оскільки основний проект буде запущено лише за кілька днів, написавши у Twitter:
Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) May 28, 2018
Після публікації звіту ціни на EOS впали на цілих 11 відсотків, з денного максимуму в 12,37 доларів США до 10,93 доларів США. На момент публікації EOS трохи піднявся до 11,22 доларів. Дані з CoinMarketCapтакож показує, що п’ята у світі Криптовалюта за ринковою капіталізацією отримала майже 1,5 мільярда доларів США в обсязі торгів за останні 24 години.
Безпечний злом зображення через Shutterstock
Wolfie Zhao
Член редакційної команди CoinDesk з червня 2017 року, Wolfie зараз зосереджується на написанні бізнес-історій, пов’язаних з блокчейном і Криптовалюта. Twitter: @wolfiezhao. Електронна адреса: CoinDesk. Телеграма: wolfiezhao
