Обмінник OKEx призупинив виведення токенів BEC і торгівлю через хакерську атаку, яка збагатила зловмисників на 8 vigintillion одиниць криптовалюти BeautyChain.
22 квітня 2018 року близько 13:00 год. (за часом Гонконгу) криптобіржа OKEx виявила аномальну активність, пов’язану з токеном BeautyChain (BEC). У зв'язку з цим платформа була змушена призупинити процес торгівлі токенами BEC.
Як з'ясувалося пізніше, хакери зламали сайт і вилучили 8 одиниць vigintillion BEC. Щоб написати це число, вам потрібно додати 63 нулі до вісімки.
За словами експертів PeckShield, які розуміли вразливість і наслідки цього злому, хтось перерахував дуже велику кількість токенів BEC - 8 вігінтилійонів. PeckShield пояснює, що ця аномальна активність BEC походить від атаки batchOverflow, яка використовує раніше невідому вразливість у смарт-контракті.
PeckShield розробила автоматизовану систему для сканування та аналізу передачі токенів на основі Ethereum (ERC-20). Зокрема, система автоматично надсилає попередження у разі підозрілих транзакцій (наприклад, із залученням невиправдано великої кількості токенів).
Саме ця система 22.04.2018 подала тривогу через транзакції токену BEC. Ця конкретна торгівля перерахувала аномальну кількість токенів BEC. Насправді було дві передачі токенів, причому кожна передача включала ту саму суму з того самого контракту BeautyChain, але на дві різні адреси.
Уразлива функція знаходиться в batchTransfer, де обчислюється локальна змінна суми транзакції, а помилка BatchOverflow міститься у функції batchTransfer. Більше десятка смарт-контрактів, які використовуються в роботі сервісів ERC20, приховують ту ж помилку.
На офіційному веб-сайті зазначено: «На прохання офіційної команди проекту BeautyChain (BEC) ми призупинили послугу виведення BEC і торгові пари BEC/USDT, BEC/BTC і BEC/ETH. Ми повідомимо вам про ситуацію після отримання повідомлення від команди. Просимо вибачення за незручності». Компанія планує оновити код смарт-контракту та відкотити дані всіх трьох торгових пар BEC (BEC/BTC, BEC/ETH і BEC/USDT) до 13:18:00 22 квітня 2018 року (за гонконгським часом).
Експерти побоюються, що ситуація може повторитися на інших криптоплатформах, які торгують активами за подібним смарт-контрактом. Більше того, із широко поширеним принципом «код є законом» у блокчейні Ethereum не існує встановленого механізму захисту безпеки для усунення цих вразливих контрактів.
За матеріалами https://coinstelegram.com
Читайте також
Біржа Binance фінансувала стартап, що зібрав 32 мільйони доларів
Компанія Ticket Monster (TMON) займається електронною комерцією та має оборот близько 4 мільярдів доларів США. У середу компанія випустила прес-реліз, в якому йдеться про те, що вона зібрала 32 мільйони доларів для випуску нового стейблкоіна Terra на додаток до існуючого токену Luna...
Coincheck прозвітувала про зростання збитків у третьому кварталі 2018 року
Японська криптовалютна біржа Coincheck продовжує боротися за фінансову стабільність після того, як цього року стала жертвою найбільшої атаки хакерів в історії криптоіндустрії. Однак поки компанія повідомляє про втрати на загальну суму понад 5 мільйонів доларів США за 3 ...
