Крупные криптобиржи объявили о заморозке депозитов в токенах стандарта ERC20 из-за критической уязвимости

26 апреля

Критическая уязвимость в смарт-контрактах ERC20 вынудила криптобиржи пойти на крайние меры.

Криптовалютные биржи OKEx и Poloniex приостановили операции с токенами стандарта ERC20 после недавней хакерской атаки.

Гонконгская криптобиржа OKEx, занимающая третье место в мире по объёму торгов, приостановила все операции с токенами стандарта ERC20 после недавней хакерской атаки, связанной с критической уязвимостью в смарт-контрактах.

В своём официальном блоге представители платформы подтвердили, что «дыра» под названием batchOverflow позволяет злоумышленникам «генерировать очень много токенов, а затем перемещать их на обычный адрес».

«В результате многие токены стандарта ERC20 оказались под угрозой манипулирования со стороны хакеров. Чтобы защитить интересы клиентов, мы решили заморозить все депозиты в токенах ERC20 до тех пор, пока проблема не будет устранена», – отмечается в заявлении OKEx.

Также представители биржи заявили, что уже связались с создателями уязвимых токенов для «проведения расследования и принятия мер по предотвращению атаки». Депозиты будут разморожены сразу после нормализации ситуации.

При этом OKEx пока не предоставила никаких версий о том, кто может стоять за недавней атакой. По мнению ряда источников, инцидент связан со взломом DNS-сервера MyEtherWallet, произошедшим 24 апреля, однако разработчики опровергают такую возможность.

Вскоре после того, как OKEx заморозила депозиты, её примеру последовала ещё одна крупная криптобиржа – Poloniex. Согласно заявлению представителей платформы, операции с токенами стандарта ERC20 будут приостановлены вплоть до устранения уязвимости batchOverflow.

«Мы очень серьёзно относимся к любым сообщениям об уязвимостях, чтобы гарантировать безопасность активов наших клиентов. Спасибо за ваше терпение!» – говорится в заявлении Poloniex.

Напомним, 22 апреля злоумышленники атаковали криптовалютную биржу OKEx, похитив порядка 8 вигинтиллионов (число с 63 нулями) токенов BeautyChain (BEC). Как удалось выяснить специалистам компании Peckshield, хакеры воспользовались ранее неизвестной уязвимостью в системе смарт-контрактов, получившей название batchOverflow.

Читайте также наш материал о лучших способах хранения криптовалюты!

 

Источник1 Источник2

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera