美图区块链实验室公布EOS恶意合约细节
2018-08-02 09:56:48
阅读:8959
据IMEOS消息,一周前美图区块链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。
据IMEOS消息,一周前美图区块链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞,并将问题提交 EOSIO 官方,并就漏洞细节与官方团队进行了充分沟通。
在经过与官方团队一周的沟通之后,官方已经充分理解了漏洞危害,并决定将在后期再挑选合适方案,对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击,美图区块链实验室决定将漏洞细节公布出来,供社区研究参考,以方便自查和防御。
据悉,EOS 的合约可以通过require_recipient触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。某个用户给合约转账,合约可以在用户不知情的情况下消耗用户的RAM。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
价格大涨 上轮行情的天王级项目Filecoin重回行业中央?
2024-06-14 -
如何检查代币是否存在诈骗并实现 100 倍增长
2024-06-11 -
PEPE项目研究报告
2024-05-21 -
回顾Meme币简史 把握未来趋势
2024-04-30 -
CKB 转向比特币 Layer2 赛道 炒作还是机遇?
2024-04-11