Giełdy kryptowalut, w tym: Okex, Poloniex, Coinone, Hitbtc czy Changelly, zawiesiły wpłaty tokenów opartych na ERC20, po tym jak wykryto błąd zapisany w smart contractach. Deweloperzy nazwali błąd BatchOverflow, pozwala on na uzyskanie niemal nieograniczonej liczby nowych tokenów.
We are suspending the deposits of all ERC-20 tokens due to the discovery of a new smart contract bug – “Batchoverflow”. By exploiting the bug, attackers can generate an extremely large amount of tokens, and deposit them into a normal address. This makes many of the ERC-20 tokens vulnerable to price manipulations of the attackers.
<span class="su-quote-cite">Okex</span>Błędy w tokenach opartych na Ethereum nie są czymś nowym, w lutym naukowcy przedstawili raport, z którego wynika, że 34 000 inteligentnych kontraktów zawiera błędy, które mogą skutkować kradzieżą, zamrożeniem czy duplikowaniem tokenów, w przypadku przeprowadzenia ataku.
finding contracts that either lock funds indefinitely, leak them carelessly to arbitrary users, or can be killed by anyone
<span class="su-quote-cite">Autorzy raportu</span>
