Китайская компания Qihoo 360 сообщила об атаке на сеть Ethereum, в результате которой хакеры воспользовались уязвимостью открытого интерфейса удаленного вызова процедур, чтобы украсть эфир на $20 млн.
Команда Qihoo 360 обнаружила потенциальную лазейку в системе и сообщила об этом сообществу. Так как уязвимость была не в протоколе Ethereum, а в интерфейсе RPC, предоставляющем доступ к программным функциям сторонних служб и приложений, то пострадали только криптокошельки и клиенты для майнинга. Однако к июню атаки усилились, и их стали проводить сразу несколько групп. На одном из адресов мошенников нашли 396 234 ЕТН.
Проблема достигла таких масштабов из-за небрежности некоторых разработчиков приложений Ethereum. Платформа проводила рассылку сообщений с предупреждением о данной угрозе, но некоторые узлы включали интерфейс, тем самым открывая путь для мошенников.
Ранее мы писали о том, что Бутерин рассказал о способах масштабирования блокчейна.
