Хакеры атаковали криптобиржу OKEx и вывели рекордное число токенов BEC

24 апреля

Криптовалютная биржа OKEx понесла крупные потери из-за хакерской атаки.

Злоумышленники атаковали криптовалютную биржу OKEx, похитив порядка 8 вигинтиллионов (число с 63 нулями) токенов BeautyChain (BEC). Соответствующие выводы были сделаны специалистами компании Peckshield, проанализировавшими аномальные активности в блокчейне BEC. Как отмечают эксперты, хакеры воспользовались ранее неизвестной уязвимостью в системе смарт-контрактов, получившей название batchOverflow.

«Уязвимая функция находится в batchTransfer. Локальная переменная ammount вычисляется как сумма cnt и _value. Второй параметр, т.е. _value, может быть произвольным 256-битным целым числом – например, 8 вагинтиллионов (63 нуля). Имея два _receivers, отправленных в batchTransfer (), этим чрезвычайно большим значением можно переполнить сумму и сделать её равной нулю. После обнуления суммы злоумышленник может пройти проверку на работоспособность в строках 258-259 и сделать вычитание в строке 261 неактуальным», – говорится в отчёте Peckshield.

При этом специалисты особо подчёркивают, что обнаруженная уязвимость затрагивает более чем десяток различных смарт-контрактов ERC20. Также они выразили опасения, что злоумышленники могут воспользоваться полученными токенами для манипуляции рынком, попытавшись обменять их на другие криптовалюты.

В свою очередь, представители OKEx сегодня объявили о намерении откатить сделки со всеми трёмя торговыми парами (BEC/BTC, BEC/ETH и BEC/USDT), совершённые после 22 апреля 13:18 по Гонконгу (предполагаемое время атаки). О сроках возобновления торговли криптобиржа обещала сообщить дополнительно.

Читайте также наш материал о том, какие действия приводят к потере криптовалюты!

 

Источник1 Источник2

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera