El intercambio OKEx suspendió el retiro de tokens BEC y el comercio debido a un ataque de piratas informáticos que enriqueció a los atacantes con 8 vigintillones de unidades de la criptomoneda BeautyChain.
El 22 de abril de 2018, alrededor de las 13:00 horas. (hora de Hong Kong), el intercambio de cifrado OKEx detectó actividad anómala relacionada con el token BeautyChain (BEC). En este sentido, la plataforma se vio obligada a suspender el proceso de comercialización de tokens BEC.
Como resultó más tarde, los piratas informáticos piratearon el sitio y retiraron 8 vigintillones de unidades BEC. Para escribir este número, hay que sumar 63 ceros al ocho.
Según los expertos de PeckShield, que comprendieron la vulnerabilidad y las consecuencias de este hack, alguien enumeró una gran cantidad de tokens BEC: 8 vigintillones. PeckShield explica que esta actividad BEC anormal proviene de un ataque de desbordamiento por lotes que explota una vulnerabilidad previamente desconocida en un contrato inteligente.
PeckShield ha desarrollado un sistema automatizado para escanear y analizar transferencias de tokens basadas en Ethereum (ERC-20). En particular, el sistema envía automáticamente una advertencia en caso de transacciones sospechosas (por ejemplo, que involucran un número excesivamente grande de tokens).
Fue este sistema el que, el 22/04/2018, dio la alarma debido a transacciones del token BEC. Este comercio en particular enumeró una cantidad anómala de token BEC. De hecho, hubo dos transferencias de tokens, y cada transferencia involucraba la misma cantidad del mismo contrato BeautyChain, pero a dos direcciones diferentes.
La función vulnerable está en BatchTransfer, donde se calcula la variable de monto de la transacción local, y el error BatchOverflow está contenido en la función BatchOverflow. Más de una docena de contratos inteligentes utilizados en el funcionamiento de los servicios ERC20 ocultan el mismo error.
El sitio web oficial dice: "A petición del equipo oficial del proyecto BeautyChain (BEC), ahora hemos suspendido el servicio de retiro de BEC y los pares comerciales BEC/USDT, BEC/BTC y BEC/ETH. Le informaremos sobre la situación después de recibir la notificación del equipo. Nos disculpamos por las molestias". La compañía planea actualizar el código de contrato inteligente y revertir los datos de los tres pares comerciales BEC (BEC/BTC, BEC/ETH y BEC/USDT) antes de las 13:18:00 del 22 de abril de 2018 (hora de Hong Kong).
Los expertos temen que la situación se repita en otras plataformas criptográficas que negocian activos con un contrato inteligente similar. Además, con el principio generalizado de "el código es ley" en la cadena de bloques Ethereum, no existe ningún mecanismo de protección de seguridad establecido para eliminar estos contratos vulnerables.
Basado en materiales de https://coinstelegram.com
Leer también
Bitfinex triplicó la tarifa mínima para retiros fiduciarios
Bitfinex, la quinta plataforma criptográfica en el ranking CoinMarketCap, sin anunciar cambios, aumentó la tarifa mínima para retirar fondos fiduciarios de 20 dólares a 60 dólares.
Huobi anunció la fecha de apertura de la sucursal rusa
Huobi, una de las mayores plataformas de criptomonedas, abrirá su oficina en Rusia el 12 de noviembre, según anunciaron en la conferencia internacional “Blockchain Life”, celebrada en San Petersburgo los días 7 y 8 de noviembre, el director de Huobi Rusia, Sergey Grachev, y el director de Huobi Global, Edward Chen.
