Биржа OKEx остановила ввод всех Ethereum-токенов после эксплойта | CoinRadio
  • 25 апреля 2018 14:04

    Биржа OKEx остановила ввод всех Ethereum-токенов после эксплойта

    Компания была вынуждена пойти на это из-за обнаруженной накануне серьезной ошибки. Уязвимость в смарт-контракте позволяет злоумышленникам создавать неограниченное количество токенов ERC-20.

    Криптобиржа OKEx, занимающая второе место в мире по объему торгов, временно прекратила принимать депозиты всех токенов стандарта ERC-20. Причиной этого решения является ошибка смарт-контрактов BatchOverFlow, которая была выявлена накануне.

    «В целях защиты общественных интересов мы решили приостановить депозиты всех токенов ERC-20 до тех пор, пока ошибка не будет исправлена. Помимо этого, мы связались с разработчиками токенов, чтобы провести расследование и принять необходимые меры для предотвращения атаки», — сообщается в опубликованном 25 апреля заявлении биржи.

    Используя обнаруженную уязвимость, злоумышленники могут создавать большое количество токенов, а после зачислять их на обычные адреса. Уязвимость касается большинства ERC-20 токенов.

    Криптобиржи HitBTC и Poloniex, которые занимают 11-ю и 17-ю строчку рейтинга крупнейших по оборотам площадок (CoinMarketCap) приняли аналогичное OKEx решение и проводят проверки на фоне обнаруженной ошибки BatchOverFlow. При этом HitBTC временно запретила вывод средств в токенах ERC-20, а Poloniex приостановила как ввод, так и вывод монет этого стандарта.

    Наибольшую угрозу обнаруженная уязвимость представляет для децентрализованных бирж, которые попросту не в состоянии остановить такую атаку, отмечают исследователи из компании Peckshield. При этом хакеры могут создавать большое количество токенов и обменивать их на биткоин, другие популярные криптовалюты, а также использовать для манипулирования ценами.

    Напомним, в воскресенье 22 апреля система биржи OKEx, разработанная для проверки сомнительных операций с токенами этого стандарта, подала предупредительный сигнал. Затем выяснилось, что хакеры воспользовались уязвимостью в смарт-контрактах Ethereum под названием BatchOverFlow и похитили 8 вигинтиллионов (число с 63 нулями) монет малоизвестной криптовалюты BeautyChain (BEC). Поскольку общее количество эмитированных токенов BEC не должно было превысить 7 млрд, злоумышленники показали, что с помощью ошибки можно генерировать неограниченное количество токенов стандарта ERC-20.

    Торговые операции с монетой BEC криптобиржа приостановила сразу после обнаружения ошибки, но на другие ERC-20 токены ограничения поначалу не распространялись.

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: