Крупнейшая китайская компания по кибербезопасности Qihoo 360 обнаружила несколько крупных уязвимостей в блокчейн EOS, которые могли бы пропустить удаленные атаки. Компания Qihoo 360 пишет на Weibo, что сразу же сообщила об уязвимостях команде EOS. В ответ на это команда EOS попросила Qihoo 360 не сообщать об уязвимости публично и дать немного времени на устранение. Через несколько часов разработчики EOS заявили, что работа завершена.
Уязвимость могла бы позволить злоумышленникам использовать смарт-контракт с вредоносным кодом для открытия бреши, а затем использовать супернод для ввода зараженного смарт-контракта в новый блок, тем самым давая возможность злоумышленникам атаковать все ноды блокчейн. Соответственно, злоумышленники могли бы управлять криптовалютой EOS, получать приватные ключи пользователей, данные пользователей или запускать разного рода атаки.
Qihoo 360 описывает эти уязвимости как новую беспрецедентную угрозу безопасности, которая может повлиять и на другие блокчейн. Запуск mainnet EOS запланирован на 2 июня.