EOS网络中检测到一个新的错误:诈骗者可以接近用户资产

a new bug in the eos system

EOS网络中发现了一个漏洞,允许诈骗者在不授权数据的情况下接近用户的个人网络资源。

该错误的工作方式如下:攻击者在他/她的帐户上设置了一个代码,允许你将行插入到另一个EOS帐户的名称中,该帐户是从中发送代币的。

EOS Essentials的代表

“用户可以在他们的帐户上安装代码,这将允许他们在发送代币的另一个帐户的名称中插入[table]行。 这可以让他们通过在dApps / users发送代币时将大量垃圾插入[table]行来窃取RAM。”

目前,由于安全考虑,用户自己编辑代码,直到EOS团队正式更正它为止。 开发人员正在积极努力解决问题。

订阅 The Coin Shark 的消息 : https://www.facebook.com/thecoinsharkCH/