Обмінник OKEx призупинив виведення токенів BEC і торгівлю через хакерську атаку, яка збагатила зловмисників на 8 vigintillion одиниць криптовалюти BeautyChain.
22 квітня 2018 року близько 13:00 год. (за часом Гонконгу) криптобіржа OKEx виявила аномальну активність, пов’язану з токеном BeautyChain (BEC). У зв'язку з цим платформа була змушена призупинити процес торгівлі токенами BEC.
Як з'ясувалося пізніше, хакери зламали сайт і вилучили 8 одиниць vigintillion BEC. Щоб написати це число, вам потрібно додати 63 нулі до вісімки.
За словами експертів PeckShield, які розуміли вразливість і наслідки цього злому, хтось перерахував дуже велику кількість токенів BEC - 8 вігінтилійонів. PeckShield пояснює, що ця аномальна активність BEC походить від атаки batchOverflow, яка використовує раніше невідому вразливість у смарт-контракті.
PeckShield розробила автоматизовану систему для сканування та аналізу передачі токенів на основі Ethereum (ERC-20). Зокрема, система автоматично надсилає попередження у разі підозрілих транзакцій (наприклад, із залученням невиправдано великої кількості токенів).
Саме ця система 22.04.2018 подала тривогу через транзакції токену BEC. Ця конкретна торгівля перерахувала аномальну кількість токенів BEC. Насправді було дві передачі токенів, причому кожна передача включала ту саму суму з того самого контракту BeautyChain, але на дві різні адреси.
Уразлива функція знаходиться в batchTransfer, де обчислюється локальна змінна суми транзакції, а помилка BatchOverflow міститься у функції batchTransfer. Більше десятка смарт-контрактів, які використовуються в роботі сервісів ERC20, приховують ту ж помилку.
На офіційному веб-сайті зазначено: «На прохання офіційної команди проекту BeautyChain (BEC) ми призупинили послугу виведення BEC і торгові пари BEC/USDT, BEC/BTC і BEC/ETH. Ми повідомимо вам про ситуацію після отримання повідомлення від команди. Просимо вибачення за незручності». Компанія планує оновити код смарт-контракту та відкотити дані всіх трьох торгових пар BEC (BEC/BTC, BEC/ETH і BEC/USDT) до 13:18:00 22 квітня 2018 року (за гонконгським часом).
Експерти побоюються, що ситуація може повторитися на інших криптоплатформах, які торгують активами за подібним смарт-контрактом. Більше того, із широко поширеним принципом «код є законом» у блокчейні Ethereum не існує встановленого механізму захисту безпеки для усунення цих вразливих контрактів.
За матеріалами https://coinstelegram.com
Читайте також
Криптовалютна біржа Kraken додала токен Tezos
Біржа Kraken стала першим обмінником для американських трейдерів, які бажають здійснювати операції із токеном Tezos.
Останні новини: у Tether – проблеми, у Bitcoin – все добре
Сьогодні джерела новин пропонують нам різні чутки, припущення та твердження. Зокрема, кажуть, що стартапа Tether може мати серйозні проблеми. Також, ймовірно, ще одна китайська біржа підробляє інформацію про торги. Крім того, мальтійський чиновник стверджує, що масове ух...
