8月2日消息，據IMEOS消息，一周前美圖區(qū)塊鏈實驗室發(fā)現 EOS 惡意合約可吞噬用戶RAM的安全漏洞，并將問題提交 EOSIO 官方，并就漏洞細節(jié)與官方團隊進行了充分溝通。

在經過與官方團隊一周的溝通之后，官方已經充分理解了漏洞危害，并決定將在后期再挑選合適方案，對這個漏洞進行代碼修補。 為了避免在這段真空期內發(fā)生惡意利用攻擊，美圖區(qū)塊鏈實驗室決定將漏洞細節(jié)公布出來，供社區(qū)研究參考，以方便自查和防御。

據悉，EOS 的合約可以通過require_recipient觸發(fā)調用其他合約，設計這樣的機制給合約的開發(fā)者提供了很大的便利性， 但是也帶了新的問題。某個用戶給合約轉賬，合約可以在用戶不知情的情況下消耗用戶的RAM。