715x100 bitbay

Błąd w smart contractach Ethereum – giełdy zawieszają wpłaty tokenów ERC20

błąd

Giełdy kryptowalut, w tym: Okex, Poloniex, Coinone, Hitbtc czy Changelly, zawiesiły wpłaty tokenów opartych na ERC20, po tym jak wykryto błąd zapisany w smart contractach. Deweloperzy nazwali błąd BatchOverflow, pozwala on na uzyskanie niemal nieograniczonej liczby nowych tokenów.

We are suspending the deposits of all ERC-20 tokens due to the discovery of a new smart contract bug – “Batchoverflow”. By exploiting the bug, attackers can generate an extremely large amount of tokens, and deposit them into a normal address. This makes many of the ERC-20 tokens vulnerable to price manipulations of the attackers.

Okex

Błędy w tokenach opartych na Ethereum nie są czymś nowym, w lutym naukowcy przedstawili raport, z którego wynika, że 34 000 inteligentnych kontraktów zawiera błędy, które mogą skutkować kradzieżą, zamrożeniem czy duplikowaniem tokenów, w przypadku przeprowadzenia ataku.

finding contracts that either lock funds indefinitely, leak them carelessly to arbitrary users, or can be killed by anyone

Autorzy raportu

Dodaj komentarz