Обнаружено несколько уязвимостей, одна из которых является критической
Критическая уязвимость
Специалисты из компании Qihoo 360 сообщили, что обнаружили уязвимость, которая позволяет перехватить контроль над сетевым узелом связи EOS.
Баг связан с записью за пределами буфера. Для эксплуатации проблемы необходимо загрузить вредоносный файл смарт-контракта (WASM-файл), который написан на WebAssembly. После этого, злоумышленник может выполнить произвольный код.
Исследователи Qihoo 360 поясняют, что при получении доступа для выполнения произвольного кода, хакер может делать практически все.
На данный момент команда проекта EOS уже уведомлена о найденной уязвимости. Более того, разработчики блокчейн-платформы уже устранили главный баг, а также обещали не допускать появления подобных случаев.