Компанія Chengdu LiaAn Technology Co і її дослідницька платформа VaaS (Verification as a Service), що входить в групу CYBEX, виявила критичну уразливість в архітектурі смарт-контракту EOS.
Недолік разюче схожий на помилку «batchOverflow», до якої схильні деякі токени ERC-20, в основному переважаючою в BeautyChain (BEC). У кінцевому підсумку, ця помилка призвела до призупинення торгівлі та виводу токенів ERC-20 з більшості основних обмінників і бірж минулого тижня.
У batchOverflow використовувався набір досить простих рядків коду, які містять значення для змінної «сума», які визначається множенням значень змінних «cnt» і «value».
Хакерам досить встановити необхідний фрагмент коду, щоб наповнити свої гаманці. І завдяки особливостям смарт-контрактів, кожна передача токенів була законною, дозволяючи створювати практично необмежену кількість валюти буквально з повітря.
LianAn Tech уважно ознайомилася з проблемою batchOverflow і досліджувала архітектуру інших смарт-контрактів. Компанія виявила, що вони піддаються майже однаковій уразливості.
Ще належить з’ясувати, чи потребує платформа EOS велику роботу над деталями, перш ніж вона зможе по-справжньому змагатися зі смарт-контрактами Ethereum.
Ринкова капіталізація EOS досягла неймовірного максимуму у 18,8 мільярдів доларів, на даний момент капіталізація впала до 14 мільярдів.
