Хакеры взломали биржу OKex с помощью смарт-контрактов

Хакеры взломали биржу OKex с помощью смарт-контрактов

Обменник OKEx приостановил вывод токенов BEC и торговлю из-за хакерской атаки, которая обогатила злоумышленников на 8 vigintillion единиц криптовалюты BeautyChain.

22 апреля 2018 года около 13:00 (по гонконгскому времени) криптобиржа OKEx обнаружила аномальную активность, связанную с токеном  BeautyChain (BEC). В связи с этим платформа вынуждена была приостановить процесс торговли токенов BEC. 

Как выяснилось позже хакеры взломали площадку и вывели 8 vigintillion единиц BEC. Чтобы написать это число, к восьмерке нужно добавить 63 нуля.

По словам экспертов компании PeckShield, которые разбирались в уязвимости и последствиях этого взлома, кто-то перечислил очень большое количество токенов BEC - 8 vigintillion. PeckShield объясняет, что такая ненормальная активность BEC исходит от атаки batchOverflow, которая использует ранее неизвестную уязвимость в смарт-контракте.

 PeckShield разработали автоматизированную систему для сканирования и анализа переводов токенов на основе Ethereum (ERC-20). В частности, система автоматически отправляет предупреждение при подозрительных транзакциях (например, с участием необосновано большого количества токенов).

Именно эта система, 22.04.2018, подняла тревогу, из-за транзакций токена BEC. В этой конкретной сделке было перечислено аномальное количество токена BEC. Фактически, были проведены две передачи токенов, причем каждая передача включала в себя одинаковый объем из одного и того же контракта BeautyChain, но на два разных адреса.

Уязвимая функция находится в batchTransfer, где и вычисляется локальная переменная суммы транзакции, а ошибка BatchOverflow содержится в функции batchTransfer. Еще более десятка смарт-контрактов, используемых в работе ERC20-сервисов скрывают в себе эту же ошибку. 

 Официальный сайт сообщает: «По просьбе официальной команды проекта BeautyChain (BEC), мы теперь приостановили услугу вывода BEC и торговые пары BEC / USDT, BEC / BTC и BEC / ETH. Мы сообщим вам о ситуации после получения уведомления от команды. Приносим извинения за причиненные неудобства». Компания планирует обновить код смарт-контрактов и произвести откат данных всех трех торговых пар BEC (BEC / BTC, BEC / ETH и BEC / USDT) до 13:18:00, 22 апреля 2018 года (время в Гонконге).  

Специалисты опасаются что ситуация может повториться на других криптоплатформах, торгующих активами с аналогичным смарт-контрактом. Кроме того, с распространенным принципом «код-это закон» в блокчейне Ethereum, нет отлаженного механизма защиты безопасности для устранения этих уязвимых контрактов.

По материалам https://coinstelegram.com

Читайте также

7592018-11-14

Bitfinex и Poloniex запустили торговлю форками Bitcoin Cash

Биржа Bitfinex объявила об открытии рынка для токенов разделенной сети Bitcoin Cash, форк которого запланирован на 15 ноября. Токены доступны для торговли до выпуска и предлагаются в торговых парах с долларом и Bitcoin Cash (BAB/USD, BAB/BTC, BSV/USD и BSV/BTC). А на прошлой неделе Poloniex запустила торговлю двумя предполагаемыми форками Bitcoin Cash – Bitcoin Cash ABC (BCHABC) и Bitcoin Cash SV (BCHSV).

Биржи
2972019-01-09

Цензура разрушает репутацию Coinbase

Coinbase вчера заблокировала торговый аккаунт Gab.com, социальной сети без цензуры, и личный аккаунт Эндрю Торба, генерального директора платформы Gab.

Биржи

Последние статьи из раздела Биржи

Свежее видео на канале

Выбор редакции

163012018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
113942018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
80042018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
67022018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
49142018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
40982018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение