✔Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг - «Новости»
Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. Одна из проблем была признана критической, так как позволяла атакующему перехватить контроль над сетевыми нодами EOS.
1/ Chinese Internet security giant 360 has found "a series of epic vulnerabilities" in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Source (in Chinese): https://t.co/pt6nj6EodP
— cnLedger [Not giving away ETH] (@cnLedger) May 29, 2018
Наиболее опасная из обнаруженных проблем была обнаружена в функциональности, которую ноды используют для парсинга контрактов. Баг связан с записью за пределы буфера. Исследователи выяснили, что для эксплуатации проблемы атакующему достаточно загрузить вредоносный WASM-файл (файл смарт-контракта), написанный на WebAssembly, после чего злоумышленник сможет выполнить на целевой ноде произвольный код.
Дело в том, что как только уязвимый парсер доберется до вредоносного контракта WASM, созданного атакующим, пейлоад будет выполнен, а это позволяет даже перехватить контроль над супернодами в сети EOS , которые отвечают за сбор информации о транзакциях и «упаковывают» эти данные в блоки. После того как вредоносный контракт будет включен в новый блок, все полные ноды (включая бэкап, кошельки и так далее) также становятся подвержены атаке.
Исследователи поясняют, что получив такой доступ, злоумышленник волен делать практически все, что ему вздумается. Например, он может сделать ноду EOS частью ботнета, заставить ее участвовать в кибератаке, или стать майнером, добывая любые криптовалюты.
Специалисты Qihoo 360 утверждают, что уведомили обо всех найденных проблемах команду проекта EOS, и разработчики уже устранили обнаруженные баги, а также обещали не запускать основную сеть вплоть до полного устранения уязвимостей.
EOS – блочейн-платформа с использованием протокола делегированного доказательства доли (DPOS). Блокчейн-архитектура проекта предназначена для вертикального и горизонтального масштабирования децентрализованных приложений. Равно как и Ethereum, EOS – платформа для хостинга смарт-контрактов (для проектов с открытым исходным кодом и децентрализованных приложений ориентированных на потребителя, DApps).
