Виявлено вразливість обмінників, які працюють на блокчейні Ethereum.

Нещодавно виявлена ​​вразливість токена GasToken, який працює на блокчейні Ethereum, може дозволити хакерам виводити кошти з біржових гаманців гарячого зберігання або навіть підробляти токени для отримання прибутку.

Згідно з нещодавно опублікованим дослідженню, ця вразливість зачіпає головним чином ті обмінники, які не встановили лім. У дослідженні пояснюється: Найпримітивніший сценарій атаки - у Васі є обмінник, який хоче зламати Петя. Петро може запросити переказ коштів зі свого гаманця на контрактну адресу, яку він контролює. Якщо Вася знехтував встановленням розумного ліміту на ETH, він платитиме комісію за транзакцію зі свого гарячого гаманця. Провівши достатню кількість транзакцій, Петя може спустошити гаманець Васі. У випадку, якщо обмінник не використовує технологію KYC, хакер може обійти ліміт на зняття. Більш вмілий зловмисник може навіть запровадити “податок” на транзакції, і створити власний токен для отримання прибутку. Тому децентралізовані криптовалютні біржі на кшталт ForkDelta та інші обмінники, які працюють зі смарт-контрактами, які обробляють транзакції, ініційовані користувачами не постраждають через використання бага.

Наразі невідомо - скільки обмінників торкнулося. За словами дослідників, які виявили вразливість, вони зв'язалися з кожним потенційно порушеним обмінником перед тим, як публікувати інформацію.

Біржам було рекомендовано встановити “розумний ліміт на газ” під час виведення коштів. Дослідники також порадили потенційно порушеним платформам переглянути свої логи, оскільки зловмисники могли виявити цю вразливість давно.

 У роботі зазначено, що інші блокчейни, на кшталт EthereumClassic і EOS, також можуть постраждати в результаті бага.

У березні цього року було виправлено помилку, яка дозволяє користувачам Coinbase нараховувати собі нескінченну кількість Ethereum.

За матеріалами www.cryptoglobe.com