Qihoo 360 обнаружила в коде NEO критическую уязвимость

0
ПОДЕЛИТЬСЯ

Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее.


Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.

Чжиньян Пэн пояснил, что «смарт контракт платформы содержит контракт системного вызова для обращения к определенному объекту стековой памяти виртуальной машины», и этот контракт не учитывал вложенный массив:

«Это могло привести к краху смарт-контрактов на платформе… Злоумышленники могли разместить зараженный контракт, чтобы воспользоваться уязвимостью сети. При парсинге зараженного контракта, 7 основных узлов бы обрушились»

Эксперт по кибербезопасности отметил скорость работы компании, так как ответ от главы NEO пришел через 7 минут: Эрик Чжан сразу подтвердил уязвимость и баг был исправлен в течение часа.

Также в августе белый хакер выявил уязвимость платформы для прогнозов Augur, одного из самых популярных децентрализованных приложений сети Эфириум.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here