Сообщество EOS снова вынуждено искать решения после того, как разработчики определили ошибку smart contract, которая позволяет злоумышленникам контрактов эффективно потреблять сетевые ресурсы, принадлежащие другим пользователям. Чтобы уменьшить спам, EOS требует, чтобы пользователи приобретали недорогой сетевой ресурс под названием «RAM» для применения smart contracts и запуска децентрализованных приложений (dApps). Недавно разработчики обнаружили, что злоумышленники могут создавать вредоносные smart contracts, которые используют функцию уведомлений на языке скриптов, что позволяет одному контракту уведомлять другие контракты о конкретных событиях (например, о предстоящем трансфере токена). Вредоносные контракты используют эту функцию для заполнения RAM других пользователей «мусорными» данными, постоянным замораживанием RAM и препятствуют использования жертвами RAM для продаж и т.д. Хотя разработка не может украсть пользовательские средства, она может постоянно блокировать RAM, которое необходимо приобрести с помощью токенов EOS. В ответ разработчики предложили обновление протокола только для производителей блоков, которое, если оно было принято всеми производителями активных блоков, помешало бы получателю уведомлений о необходимости приобрести RAM отправителя. В то же время команда разработчиков, работающая под названием EOSEssentials, создала эффективный, хотя и довольно сложный, обходной путь для пользователей, обеспокоенных потерей их заполненной RAM. Как пояснили в GitHub группы, пользователи EOS могут отправлять токены через прокси-учетную запись, которая не содержит RAM, что предотвращает использование вредоносных контрактов RAM из фактической учетной записи пользователя. Эта учетная запись «safetransfer» закодирована для автоматической передачи принятых токенов любому имени учетной записи в качестве первого слова в строке транзакционной заметки.
Подпишись на наш проект в телеграм https://t.me/CryptoSandD и яндекс дзен
Источник - https://www.ccn.com/eos-searches-for-solutions-as-ram-exploit-plagues-users/
