В коде NEO была выявлена критическая уязвимость

В коде NEO специалисты компании Qihoo 360 (Китай) выявили баг, который лишал NEO защиты в случае проведения DoS-атак, и сообщили об этом представителям NEO. Они подтвердили наличие критической уязвимости и внесли соответствующие коррективы.

Эксперты по кибербезопасности пояснили, что смарт-контракт платформы предполагал «возможность системы осуществить системный вызов, чтобы обратиться к объекту стековой памяти на виртуальном устройстве», но контракт был составлен без учета вложенного массива. Поэтому, как отмечается в пояснении, злоумышленники получали возможность внедрить зараженный контракт и впоследствии использовать уязвимость сети в своих целях.

Если бы атака произошла, то в кратчайший срок вышли бы из строя семь главных узлов.

Эксперты высоко оценили оперативность сотрудников NEO: ответ пришел спустя несколько минут, а для исправления бага понадобилось не более часа.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: