Jump to content
Sign in to follow this  
Followers 0
sashka_somik

Биржи приостановили торговлю токенами ERC-20 из-за обнаруженной уязвимости в контрактах

By sashka_somik, in Новости криптовалют

Recommended Posts

sashka_somik    143

sashka_somik
Posted

ERC-20 ошибка

 

Было обнаружено, что более десятка смарт-контрактов стандарта ERC-20 на базе Эфириума содержат ошибки, которые позволяют злоумышленникам создавать столько токенов, сколько они хотят.

 

Хотя ошибки, впервые выявленные 22 апреля и 24 апреля, были опубликованы компанией PeckShield, специализирующейся на безопасности блокчейна, напрямую не связаны со стандартом ERC-20, проблемы привели к приостановке торговли токенами ERC-20 на биржах OKEx, Poloniex, Changelly, Quoine и HitBTC. Huobi.Pro также объявила 25 апреля о приостановке торговли всеми монетами, однако впоследствии ограничение было изменено и касалось только токенов ERC-20. В данный момент Poloniex постепенно начала возобновлять операции.

 

В одном из примеров злоумышленник, воспользовавшийся ошибкой, перевел колоссальные 57.9 * 10 ^ 57 токенов BeautyChain - как показывают данные транзакций на Etherscan - 22 апреля. Именно эта транзакция стала причиной начала поиска ошибки.

«Наше исследование показывает, что такая транзакция произошла от атаки «в естественных условиях», которая использует ранее неизвестную уязвимость в контракте. Для целей разработки мы называем эту особую уязвимость batchOverflow», - отмечает компания PeckShield. «Хотим заметить, что batchOverflow по сути представляет собой классическую проблему с переполнением в целочисленной арифметике».

 

Читать полностью

0

Share this post

Link to post
Share on other sites

Borian    87

Borian
Posted (edited)

Переполнение целочисленной переменной - это детский сад в программировании. Если быдлокодер допускает такие ошибки в коде контракта - проект обречён на провал.

 

Edited by Borian
1

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • CryptoCompare: крупные криптовалютные биржи вытесняют с рынка небольшие площадки

      CryptoCompare обнаружила, что биржи высшего уровня вытесняют с рынка небольшие площадки, при этом общая безопасность криптовалютного рынка по-прежнему оставляет желать лучшего. Согласно новому отчету CryptoCompare, небольшие площадки, такие как Coinhub и Bitexbook, вытесняются с рынка крупными криптовалютными биржами, такими как Binance и Coinbase. Биржи высшего уровня, которые имеют самый низкий уровень риска для трейдеров с точки зрения безопасности, страхования и качества рынка, увелич

      in Новости криптовалют

    • Huobi запустит торговлю опционами на биткоин в этом квартале

      Сингапурская криптовалютная биржа Huobi объявила о планах по запуску торговли опционами на биткоин на своей деривативной платформе Huobi DM в III квартале этого года. Опционы на биткоин аналогичны фьючерсам на биткоин: трейдер делает ставку на будущую цену BTC, покупая право купить или продать криптоактив по определенной цене в будущем. В случае с фьючерсами, по истечении срока контракта трейдер обязан купить BTC по определенной цене, а опционы лишь дают такую возможность, но не обязывают

      in Новости криптовалют

    • MultiBot (подключенные биржи - EXMO, BINANCE, YOBIT, HITBTC)

      Доброго дня хочу представить свое детище - бота для множества бирж (подключенные биржи - EXMO, BINANCE, YOBIT, HITBTC) что умеет: торговля по всем парам, представленным на бирже (подключенные биржи - EXMO, BINANCE, YOBIT, HITBTC); автоматическое добавление вышедших новых валют и валютных пар; торговля по позициям long(рост) и short(падение); одновременная торговля любым количеством валютных пар; гибкая настройка любой пары; 4 стратегии;

      in Софт для трейдинга

    • Условно-бесплатный торговый робот для биржи Bitmex

      Данная стратегия работает на паре инструментов на один и тот же актив, но с разными датами экспирации (Например: бессрочный контакт на Биткоин - XBTUSD и контракт с датой экспирации 25 сентября - XBTU20), робот ждет,  когда цены на актив разойдутся и покупает актив, который дешевле и продает тот, который дороже. Когда разница цен между фьючерсами уменьшается, робот фиксирует прибыль.   Например, во время сильных движений 06.02.2020 на бирже Bitmex, в какой-то момент времени бессрочный

      in Софт для трейдинга

    • Разработчики Эфириума приостановили работу над хардфорком Berlin

      Разработчики Эфириума решили приостановить работу над хардфорком Berlin до августа, чтобы снизить зависимость сети от клиента Geth и обеспечить условия для ее стабильной работы. Разработчики пояснили, что тем самым дают возможность другим клиентам привлечь больше узлов. Согласно Ether Nodes, клиентом Geth пользуется слишком большое количество узлов – 79%. Разработчики обеспокоены, что случайный дефект в этом клиенте может привести к временной заморозке всей сети. Руководитель группы разра

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...