[Последние новости]: На EOS вышло потенциальное решение проблемы EOSIO RAM Exploit Hack Vulnerability, но крупные биржи все еще находятся под угрозой

in #eos6 years ago (edited)

Оригинал: https://bitcoinexchangeguide.com/breaking-eos-potential-eosio-ram-exploit-hack-vulnerability-solution-issued-but-large-exchanges-still-at-risk/

EOS выпускает решение для предотвращения эксплуатации RAM

Команда EOS сталкивалась с проблемой эксплуатации RAM. Злоумышленник может установить на свой аккаунт код, который позволяет вставлять строки в имя другого аккаунта, отправляющего токены. Это позволяет им похищать RAM, вставляя большое количество ненужных данных в строки, когда dapps / пользователи отправляют им токены.

Команда, наконец, нашла решение, способом отправки токенов на прокси-аккаунт без доступной RAM, с мемо, в котором первое слово - это аккаунт, на который вы, в конечном итоге, хотите отправить токены. Единственный аккаунт, на котором допущено разрешение строк баз данных - это прокси, где нет доступной RAM.

Временно, пока баг не будет исправлен, если пользователи хотят отправить токены людям, которых они не знают, они могут отправлять их через safetransfer. Это можно сделать, добавив имя аккаунта в качестве мемо.

Как использовать новое обновление

Новый контракт принимает все типы токенов, которые соответствуют базовому контракту eosio.token. Единственный метод, который должен иметь идентичную подпись аргумента - это метод передачи. Вам нужно будет установить соответствующие разрешения на свой прокси-контракт, чтобы тот мог отправлять встроенные токены.

Таким же образом вы отправляете перевод пользователям, в котором вы просто меняете мемо, чтобы включить имя аккаунта в качестве первого слова в этом мемо. Этот контракт также содержит остальную часть мемо после пробела.

Вы можете сделать это через смарт-контракт, без использования этого промежуточного прокси. “Встроить перевод на прокси” затем встроить перевод из прокси. Актив прокси будет делегировать на контракт eosio.code. Первоначальный контракт будет выдавать оба перевода, но с разными авторизациями».

Не забывайте следить за обсуждением на Reddit, поскольку все больше пользователей добавляют свои отзывы и делятся последними обновлениями в этой истории.

Перевод CryptoLions

photo_122x122.jpg

Website

Telegram

Steemit

Twitter

GitHub

Meetup

#blockproducer #cryptolions
6 years ago in #eos by
$0.00
    1 vote
    Reply 0

    Coin Marketplace

    STEEM 0.30
    TRX 0.12
    JST 0.033
    BTC 64303.16
    ETH 3137.29
    USDT 1.00
    SBD 3.97