一周前美图区块链实验室发现 EOS 恶意合约可吞噬用户RAM的安全漏洞，并将问题提交 EOSIO 官方，并就漏洞细节与官方团队进行了充分沟通。

在经过与官方团队一周的沟通之后，官方已经充分理解了漏洞危害，并决定将在后期再挑选合适方案，对这个漏洞进行代码修补。 为了避免在这段真空期内发生恶意利用攻击，美图区块链实验室决定将漏洞细节公布出来，供社区研究参考，以方便自查和防御。

EOS 的合约可以通过require_recipient触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性， 但是也带了新的问题。某个用户给合约转账，合约可以在用户不知情的情况下消耗用户的RAM。（小聪早报）

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。