Poloniex приостановил торговлю ERC20 токенами из-за возможной уязвимости и кражи
Криптовалютный обменник Poloniex приостановил все депозиты и снятие токенов на основе ERC-20 (Ethereum), а HitBTC инициировала внутреннюю проверку, которая затронет депозиты и все транзакции автономном режиме. OKEX приняла решение приостановить работу с токенами на основе ERC20 после открытия потенциальной уязвимости batchOverFlow.
«Мы временно приостанавливаем все действия с токенами ERC-20, в то время как мы проверяем все смарт-контракты на наличие предполагаемой уязвимости batchOverflow. Мы очень серьезно относимся к любым сообщениям об уязвимостях, наша цель — гарантировать безопасность средств клиентов. Спасибо за ваше терпение!
— Биржа Poloniex (@Poloniex) 25 Апреля 2018
Из-за потенциальной проблемы, обнаруженной в смарт-контрактах ERC20, мы инициировали внутреннюю проверку. Все депозиты и переводы в токенах ERC20 будут осуществляться в режиме онлайн по результатам проверки. Пожалуйста, проверяйте данные о работоспособности системы в режиме.
— HitBTC (@hitbtc) 25 апреля 2018 года
Среди других бирж, которые решили приостановить торговлю токенами ERC-20 из-за недавно обнаруженной уязвимости, можно отметить Changelly, QUOINE и ряд других.
23 апреля пользователь Ranimes опубликовал блог под названием «Новая ошибка batchOverflow в нескольких Смарт-контрактах ERC20«, в котором подробно описал, что «ранее неизвестная Уязвимость в контракте может позволить злоумышленнику получить огромное количество токенов, используя эти уязвимые контракты». Оказалось, злоумышленник получает возможность манипулировать ценами.
В блоге отмечается, что из-за принципа “code-is-law”, который используется в Блокчейне Ethereum (ETH), “не существует традиционного известного механизма реагирования, предназначенного для исправления этих уязвимых контрактов.”
Автор блога пишет, что уже существуют команды, которые работают с этой уязвимостью, но «существуют другие торгуемые токены на нелицензированных биржах, уязвимые для batchOverflow”.
В блоге упоминается, что проблема может возникнуть с нецентрализованными биржами, которые используют офлайн услуги, “поскольку они не могут остановить злоумышленников от отмывания своих токенов.”
Пользователь Джон Хакстейбл прокомментировал уязвимость в блоге следующим образом: «стоит отметить, что batchTransfer не является стандартной функцией ERC20, поэтому только владельцы контрактов, которые позволили ее реализовать, могут оказаться под угрозой».
Текущая проблема с некоторыми токенами ERC20 была обнаружена сразу после того, как стало известно о краже с MyEtherWallet около $150 млн в ETH.
Подписывайтесь на новости AltCoinLog в Facebook.
Похожие материалы:
-
Содержание
- 1 Binance сообщила об уничтожении своих монет
- 2
- 3 Криптоплатформа Coinbase позволит выводить монеты форков биткоина
- 4 На сегодняшний в мире функционирует около пятисот криптовалютных бирж
- 5 Биткоин-стартап Circle приобрел криптовалютную биржу Poloniex
- 6 На сегодняшний в мире функционирует около пятисот криптовалютных бир
- 7 Криптобиржа Binance будет раздавать токены Ontology всем держателям NEO
Binance сообщила об уничтожении своих монет
-
Криптоплатформа Coinbase позволит выводить монеты форков биткоина
-
На сегодняшний в мире функционирует около пятисот криптовалютных бирж
-
Биткоин-стартап Circle приобрел криптовалютную биржу Poloniex
-
На сегодняшний в мире функционирует около пятисот криптовалютных бир
-
Криптобиржа Binance будет раздавать токены Ontology всем держателям NEO