X

Главные новости криптовалют

Все самое главное о биткойне, криптовалютах, блокчейне и децентрализованных технологиях. Мы выбираем из всего криптовалютного шума самое важное и интересное.


Передавая данные, вы соглашаетесь с политикой конфиденциальности.
Не хочу знать законы, знать какие тенденции правят бизнесом, как подстроиться под новое цифровое время, чтобы стать успешным.
Поделиться

Несколько криптовалютных бирж приостановили ввод и вывод токенов стандарта ERC-20

12:25
398 0

Несколько криптовалютных обменников приостановили ввод и вывод токенов стандарта ERC-20 до выявления последствий обнаруженных в смарт-контрактах уязвимостей.

Выявление нарушений началось еще 22 апреля с мошеннических переводов токенов BeautyChain, но никто не думал, что ситуация столь серьезная. Всего было обнаружено более десятка смарт-контрактов Ethereum, созданных с досадным багом — мошенники в них могли создавать любое количество монет.

Информацию о выявленных уязвимостях опубликовали представители группы Coinmonks. Они обнаружили, что проблема возникла из-за атаки «in-the-wild», основанной на неизвестной уязвимости, связанной с функцией «batchOverflow».

Негативное действие уязвимости основано на двух отправных моментах:

· Изменении параметра value функции «batchTransfer», манипулируя которым злоумышленники могли создавать бесчисленное множество монет.

· Возможности обойти барьер, выставленный на перевод «разумного» числа токенов через смарт-контракты.

Изначально представители Coinmonks не сообщали, что баги привязаны к стандарту ERC-20, но это не помешало ряду обменников быстро заморозить операции со всеми токенами данного стандарта. В их числе крупнейшие биржи OKEx, Poloniex, Changelly, Quoine и HitBTC:

· OKEx еще 24 апреля сообщила, что прекращает торги токенами BeautyChain.

· Huobi.Pro вчера, 25 апреля, вообще приостановила все операции, но затем ограничила это лишь токенами указанного стандарта.

· Poloniex приложила усилия к восстановлению сервиса для ERC-20.

Помимо batchOverflow и BeautyChain, как оказалось впоследствии, под ударом оказался проект «SmartMesh». Злоумышленники подвергли изменению аналогичную функцию «proxyOverflow». В Твиттере говорилось, что им удалось создать количество токенов в объеме 5 октодециллионов.

Эти уязвимости несут опасность не только для BeautyChain и SmartMesh. Созданные токены могут торговаться с любой валютной парой и, тем самым, влиять на крипторынок.

Оба проекта заявили, что принимают меры, чтобы не допустить манипулирования ценами. В частности, Фонд SmartMesh планирует уничтожить эквивалентную украденной сумму, чтобы вернуться к нормальному балансу SMT.

Ольга Аристова

Филолог по образованию, копирайтер информационных текстов, автор статей, путешественник.



Нет комментариев. Ваш будет первым!
Загрузка...


Читайте также:

Cryptonews © 2018

Информационное агентство
(св-во о регистрации СМИ ЭЛ № ФС 77 - 72715, выдано 23 апреля 2018 г. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций)