В NEO найдены критические уязвимости

0

Специалистам компании Qihoo 360 удалось обнаружить критическую уязвимость в коде NEO, что позволило бы оказать влияние на всю блокчейн-цепочку во время проведения DoS-атаки. Данная фирма занимается как раз вопросами кибербезопасности, но ее представители иногда и в частном порядке работают над поиском багов.

Технически проблема заключалась в возможности падения смарт-контрактов из-за неправильного учета вложенного в обращение к ним массива. Для опытных хакеров этого могло быть достаточно, чтобы интегрировать в сеть собственный «левый» smart-contract, который оказал бы влияние на всю сеть. Да и для менее их профессиональных коллег это оставляло простор для проведения DOS-атак.

Представители NEO поблагодарили Qihoo 360 за проделанную работу, обратив внимание на запрос в первые десять минут, а уже через час ошибка была устранена. Но нельзя исключать, что это не единственная проблема в системе безопасности альткоина.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять