Ошибка в коде EOS позволяет мошенникам красть RAM

Создатели криптовалюты EOS заявили, что в ее сети была найдена уязвимость, позволяющая кибермошенникам воровать средства пользователей. Как сообщается на Reddit, ошибочный код запускает баг в аккаунте клиента и дает возможность похитить RAM (оперативную память).

С прошлого месяца пользователи постоянно торгуют RAM, ведь она стала ценным ресурсом после того, как с нее сняли ограничение в 64 Гб. Оперативная память используется децентрализованными приложениями, и так как допустимый объем RAM начал постепенно увеличиваться, она превратилась в актив, отпускаемый по цене в 0,12 EOS (около 60 центов) за 1kb.

Используя новую уязвимость, злоумышленники ворую RAM с чужих аккаунтов, но разработчики уже занялись устранением ошибки. Пока что в качестве временного решения пользователям дали возможность переводить токены через счета на прокси-серверах без использования RAM.