Jump to content
Sign in to follow this  
sashka_somik

Биржи приостановили торговлю токенами ERC-20 из-за обнаруженной уязвимости в контрактах

Recommended Posts

ERC-20 ошибка

 

Было обнаружено, что более десятка смарт-контрактов стандарта ERC-20 на базе Эфириума содержат ошибки, которые позволяют злоумышленникам создавать столько токенов, сколько они хотят.

 

Хотя ошибки, впервые выявленные 22 апреля и 24 апреля, были опубликованы компанией PeckShield, специализирующейся на безопасности блокчейна, напрямую не связаны со стандартом ERC-20, проблемы привели к приостановке торговли токенами ERC-20 на биржах OKEx, Poloniex, Changelly, Quoine и HitBTC. Huobi.Pro также объявила 25 апреля о приостановке торговли всеми монетами, однако впоследствии ограничение было изменено и касалось только токенов ERC-20. В данный момент Poloniex постепенно начала возобновлять операции.

 

В одном из примеров злоумышленник, воспользовавшийся ошибкой, перевел колоссальные 57.9 * 10 ^ 57 токенов BeautyChain - как показывают данные транзакций на Etherscan - 22 апреля. Именно эта транзакция стала причиной начала поиска ошибки.

«Наше исследование показывает, что такая транзакция произошла от атаки «в естественных условиях», которая использует ранее неизвестную уязвимость в контракте. Для целей разработки мы называем эту особую уязвимость batchOverflow», - отмечает компания PeckShield. «Хотим заметить, что batchOverflow по сути представляет собой классическую проблему с переполнением в целочисленной арифметике».

 

Читать полностью

Share this post


Link to post
Share on other sites

Переполнение целочисленной переменной - это детский сад в программировании. Если быдлокодер допускает такие ошибки в коде контракта - проект обречён на провал.

 

Edited by Borian

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...