Qihoo 360 обнаружила в коде NEO критическую уязвимость

By | 21 августа, 2018

Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее.

Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.

Чжиньян Пэн пояснил, что «смарт контракт платформы содержит контракт системного вызова для обращения к определенному объекту стековой памяти виртуальной машины», и этот контракт не учитывал вложенный массив:

«Это могло привести к краху смарт-контрактов на платформе… Злоумышленники могли разместить зараженный контракт, чтобы воспользоваться уязвимостью сети. При парсинге зараженного контракта, 7 основных узлов бы обрушились»

Эксперт по кибербезопасности отметил скорость работы компании, так как ответ от главы NEO пришел через 7 минут: Эрик Чжан сразу подтвердил уязвимость и баг был исправлен в течение часа.

Также в августе белый хакер выявил уязвимость платформы для прогнозов Augur, одного из самых популярных децентрализованных приложений сети Эфириум.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Источник: bitnovosti.com

Новое сообщение Qihoo 360 обнаружила в коде NEO критическую уязвимость появилось на КриптоВики.

КриптоВики
Автор: admin

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *