Однако пока пользователям приходится самостоятельно устранять уязвимость.

Принцип действия бага достаточно прост. Мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учётной записи в EOS, откуда идёт передача токенов.

«Таким образом, злоумышленники могут воровать RAM, вставляя большие объёмы мусора в строки, когда dapps или пользователи отправляют ему токены»,— объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес рассказал, что попасться на баг возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы обезопасить себя от мошенников, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учётные записи без доступа к RAM.

Сейчас в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

251 +