Разработчикам EOS все никак не удается полностью обезопасить код, с пугающей для держателей криптовалюты периодичностью всплывают новые факты, которые указывают на возможность незаконного выведения средств. Пока что их удается ликвидировать без проблем, но это может иметь и печальные последствия.
На этот раз обнаружена брешь, благодаря которой преступники могли бы добавить для транзакций «мусорную часть», благодаря чему получить доступ к RAM. Это было возможно для любых обменов, то есть каждый держатель валюты мог стать жертвой.
Проблема связана с тем, что код не ограничивал добавление отдельной строки символов в имя сторонних аккаунтов. При проведении перевода такая операция блокируется из-за слишком большого набора символов, а злоумышленник получает доступ к данным отправителя. Специалисты уже работают над закрытием проблемы.
Ранее критическая уязвимость была найдена в альткоине NEO.