Найден новый баг в сети EOS

2018-8-28 07:36

Однако пока пользователям приходится самостоятельно устранять уязвимость.

Принцип действия бага достаточно прост. Мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учётной записи в EOS, откуда идёт передача токенов.

«Таким образом, злоумышленники могут воровать RAM, вставляя большие объёмы мусора в строки, когда dapps или пользователи отправляют ему токены»,— объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес рассказал, что попасться на баг возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы обезопасить себя от мошенников, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учётные записи без доступа к RAM.

Сейчас в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

EOS (EOS) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.9581
Капитализация $0 Rank 99999
Цена в час новости $ 5.9124 (-100%)

eos авторизации какой-либо пользователей разработчики работают проблемы

eos авторизации → Результатов: 3


Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость.

2018-8-27 18:08


Злоумышленники активно пользуются багом в сети EOS для блокировки ресурсов RAM

Обнаружившийся недавно баг снова вызывает проблемы у пользователей EOS: он позволяет блокировать их ценные сетевые ресурсы без какой-либо авторизации. Команда разработчиков EOS уже отреагировала на проблему и занялась поиском надёжного решения.

2018-8-27 15:53