Meitu Blockchain Labが悪意のあるEOS契約の詳細を公開

IMEOSによると、1週間前、Meitu Blockchain Labは、悪意のあるEOS契約がユーザーのRAMを消費する可能性があるセキュリティ上の脆弱性を発見した。ラボは EOSIO の担当者に問題を提出し、脆弱性の詳細について公式チームと十分にコミュニケーションを取りました。

公式チームとの1週間のコミュニケーションの後、公式チームは脆弱性の害を完全に理解し、後の段階でこの脆弱性のコードにパッチを適用するための適切なソリューションを選択することを決定しました。この空白期間中の悪意のある攻撃を回避するために、Meitu Blockchain Lab は、コミュニティの研究と参照のために脆弱性の詳細を公開し、自己検査と防御を容易にすることを決定しました。

EOS コントラクトは require_recipient を通じて他のコントラクトへの呼び出しをトリガーできると報告されています。このようなメカニズムを設計すると、契約開発者にとって大きな利便性がもたらされますが、新たな問題も生じます。ユーザーが契約に資金を送金すると、契約はユーザーの知らないうちにユーザーの RAM を消費する可能性があります。