美图区块链实验室公布EOS恶意合约细节

2018-08-02 17:49:01 Bianews  点击量: 评论 (0)
8月2日消息,据IMEOS消息,一周前美图区块链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。

8月2日消息,据IMEOS消息,一周前美图区块链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。

在经过与官方团队一周的沟通之后,官方已经充分理解了漏洞危害,并决定将在后期再挑选合适方案,对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击,美图区块链实验室决定将漏洞细节公布出来,供社区研究参考,以方便自查和防御。

据悉,EOS 的合约可以通过require_recipient触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。某个用户给合约转账,合约可以在用户不知情的情况下消耗用户的RAM。

大云网官方微信售电那点事儿

责任编辑:售电衡衡

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞