Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее.
Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.
Чжиньян Пэн пояснил, что «смарт контракт платформы содержит контракт системного вызова для обращения к определенному объекту стековой памяти виртуальной машины», и этот контракт не учитывал вложенный массив:
«Это могло привести к краху смарт-контрактов на платформе… Злоумышленники могли разместить зараженный контракт, чтобы воспользоваться уязвимостью сети. При парсинге зараженного контракта, 7 основных узлов бы обрушились»
Эксперт по кибербезопасности отметил скорость работы компании, так как ответ от главы NEO пришел через 7 минут: Эрик Чжан сразу подтвердил уязвимость и баг был исправлен в течение часа.
Также в августе белый хакер выявил уязвимость платформы для прогнозов Augur, одного из самых популярных децентрализованных приложений сети Эфириум.
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник
Источник: bitnovosti.com
Новое сообщение Qihoo 360 обнаружила в коде NEO критическую уязвимость появилось на КриптоВики.
КриптоВики
Автор: admin