OKEx приостанавливает ERC20 месторождений на обнаружение критических Эфириума умник контракта

Доверительное управление вашими инвестициями

Присоединяйтесь к нашему сообществу 10 000 трейдеров по Hacked.com всего за 39 долларов в месяц.

Биржа криптовалюты OKEx приостановила вклады всех ERC20 жетоны после предполагаемого обнаружения серьезных ошибок в по крайней мере 12 смарт-контрактов построен на этот маркер.

В заявлении, опубликованном во вторник, Гонконгская биржа — третья по величине в мире по дневной объем торгов — объявило о приостановке вкладов, объясняя это тем, что злоумышленники используют недавно обнаруженную умный контракт жука под названием “batchOverflow” создать “чрезвычайно большое количество маркеры” из воздуха, а затем поместить их в нормальные Эфириума адрес.

Из заявления:

“Мы приостанавливаем вкладов всех чер-20 жетонов в связи с открытием нового смарт ошибка контракту – ‘BatchOverFlow’. Эксплуатируя ошибку, злоумышленники могут генерировать очень большое количество жетонов, и сдать их в нормальный адрес. Это делает многие из КЧП-20 жетонов уязвимы для манипуляций цене нападающих”.

“Чтобы защитить общественный интерес, мы решили приостановить депозитов всех чер-20 жетонов, пока ошибка будет исправлена. Кроме того, мы связались с пострадавшей команды маркер, чтобы провести расследование и принять необходимые меры для предотвращения нападения” биржевого оператора добавил.

Changelly, криптовалюта торговли сервиса, который выступает в качестве посредника между пользователями и бирж, также приостановила ERC20 маркер торговле в ответ на подвиг.

Уважаемые клиенты, ERC20 маркеры временно недоступен из-за использования проверить. Мы приведем их обратно, как только мы уверены, что там нет уязвимости в полученных суммах. Следите за обновлениями! https://t.co/qYutri4X3X

— Changelly.com (@Changelly_team) 25 Апреля 2018 Года,

Средний пост, опубликованный в минувшие выходные, утверждает, что обнаружил Уязвимость, которая говорит автор затрагивает “более десятка контрактов ERC20”.

Согласно сообщению, batchOverflow является “классическим целочисленное переполнение” вопрос, который возникает, когда работа пытается использовать числовое значение вне диапазона, что переменная может представлять его количество бит.

Пост включает в себя доказательство правильности концепции, которая появляется, чтобы показать исследователям производить практически неограниченное количество жетонов из уязвимых ERC20 договора маркер.

Источник: Coinmonks/Средний

Это в настоящее время неясно, сколько и какие конкретно маркеры пострадали от бага, хотя кажется, что BeautyChain (Бек) был одним из первых, чтобы его эксплуатировали, и биржи впервые начали приостанавливать Бек торгов на 22 апреля, и в некоторых случаях откат Бек сделок.

Эта история развивается. Следите за ЦКП для дальнейшего покрытия.

Следуйте за нами на телеграмму.


Текст объявления

1 2 3 555
Close Menu
Закрыть