Обмінник OKEx призупинив виведення токенів BEC і торгівлю через хакерську атаку, яка збагатила зловмисників на 8 vigintillion одиниць криптовалюти BeautyChain.
22 квітня 2018 року близько 13:00 год. (за часом Гонконгу) криптобіржа OKEx виявила аномальну активність, пов’язану з токеном BeautyChain (BEC). У зв'язку з цим платформа була змушена призупинити процес торгівлі токенами BEC.
Як з'ясувалося пізніше, хакери зламали сайт і вилучили 8 одиниць vigintillion BEC. Щоб написати це число, вам потрібно додати 63 нулі до вісімки.
За словами експертів PeckShield, які розуміли вразливість і наслідки цього злому, хтось перерахував дуже велику кількість токенів BEC - 8 вігінтилійонів. PeckShield пояснює, що ця аномальна активність BEC походить від атаки batchOverflow, яка використовує раніше невідому вразливість у смарт-контракті.
PeckShield розробила автоматизовану систему для сканування та аналізу передачі токенів на основі Ethereum (ERC-20). Зокрема, система автоматично надсилає попередження у разі підозрілих транзакцій (наприклад, із залученням невиправдано великої кількості токенів).
Саме ця система 22.04.2018 подала тривогу через транзакції токену BEC. Ця конкретна торгівля перерахувала аномальну кількість токенів BEC. Насправді було дві передачі токенів, причому кожна передача включала ту саму суму з того самого контракту BeautyChain, але на дві різні адреси.
Уразлива функція знаходиться в batchTransfer, де обчислюється локальна змінна суми транзакції, а помилка BatchOverflow міститься у функції batchTransfer. Більше десятка смарт-контрактів, які використовуються в роботі сервісів ERC20, приховують ту ж помилку.
На офіційному веб-сайті зазначено: «На прохання офіційної команди проекту BeautyChain (BEC) ми призупинили послугу виведення BEC і торгові пари BEC/USDT, BEC/BTC і BEC/ETH. Ми повідомимо вам про ситуацію після отримання повідомлення від команди. Просимо вибачення за незручності». Компанія планує оновити код смарт-контракту та відкотити дані всіх трьох торгових пар BEC (BEC/BTC, BEC/ETH і BEC/USDT) до 13:18:00 22 квітня 2018 року (за гонконгським часом).
Експерти побоюються, що ситуація може повторитися на інших криптоплатформах, які торгують активами за подібним смарт-контрактом. Більше того, із широко поширеним принципом «код є законом» у блокчейні Ethereum не існує встановленого механізму захисту безпеки для усунення цих вразливих контрактів.
За матеріалами https://coinstelegram.com
Читайте також
OKEx позбавляється 38 низьколіквідних торгових пар
Популярна криптовалютна біржа OKEx оголосила, що вона проведе делістинг низьколіквідних токенів. Першу велику партію, понад 50 торгових пар з низькими обсягами торгів, було видалено з платформи в жовтні минулого року.
Nasdaq купує шведський провайдер ПЗ для криптомайданчиків
Згідно з інформацією шведських ЗМІ, американська біржа Nasdaq зробила пропозицію щодо купівлі компанії Cinnober - шведського провайдера програмного забезпечення для криптообмінників - за $190 мільйонів. Згідно з заявою Nasdaq, це придбання посилить позицію компанії як одного з ...
