El intercambio OKEx suspendió el retiro de tokens BEC y el comercio debido a un ataque de piratas informáticos que enriqueció a los atacantes con 8 vigintillones de unidades de la criptomoneda BeautyChain.
El 22 de abril de 2018, alrededor de las 13:00 horas. (hora de Hong Kong), el intercambio de cifrado OKEx detectó actividad anómala relacionada con el token BeautyChain (BEC). En este sentido, la plataforma se vio obligada a suspender el proceso de comercialización de tokens BEC.
Como resultó más tarde, los piratas informáticos piratearon el sitio y retiraron 8 vigintillones de unidades BEC. Para escribir este número, hay que sumar 63 ceros al ocho.
Según los expertos de PeckShield, que comprendieron la vulnerabilidad y las consecuencias de este hack, alguien enumeró una gran cantidad de tokens BEC: 8 vigintillones. PeckShield explica que esta actividad BEC anormal proviene de un ataque de desbordamiento por lotes que explota una vulnerabilidad previamente desconocida en un contrato inteligente.
PeckShield ha desarrollado un sistema automatizado para escanear y analizar transferencias de tokens basadas en Ethereum (ERC-20). En particular, el sistema envía automáticamente una advertencia en caso de transacciones sospechosas (por ejemplo, que involucran un número excesivamente grande de tokens).
Fue este sistema el que, el 22/04/2018, dio la alarma debido a transacciones del token BEC. Este comercio en particular enumeró una cantidad anómala de token BEC. De hecho, hubo dos transferencias de tokens, y cada transferencia involucraba la misma cantidad del mismo contrato BeautyChain, pero a dos direcciones diferentes.
La función vulnerable está en BatchTransfer, donde se calcula la variable de monto de la transacción local, y el error BatchOverflow está contenido en la función BatchOverflow. Más de una docena de contratos inteligentes utilizados en el funcionamiento de los servicios ERC20 ocultan el mismo error.
El sitio web oficial dice: "A petición del equipo oficial del proyecto BeautyChain (BEC), ahora hemos suspendido el servicio de retiro de BEC y los pares comerciales BEC/USDT, BEC/BTC y BEC/ETH. Le informaremos sobre la situación después de recibir la notificación del equipo. Nos disculpamos por las molestias". La compañía planea actualizar el código de contrato inteligente y revertir los datos de los tres pares comerciales BEC (BEC/BTC, BEC/ETH y BEC/USDT) antes de las 13:18:00 del 22 de abril de 2018 (hora de Hong Kong).
Los expertos temen que la situación se repita en otras plataformas criptográficas que negocian activos con un contrato inteligente similar. Además, con el principio generalizado de "el código es ley" en la cadena de bloques Ethereum, no existe ningún mecanismo de protección de seguridad establecido para eliminar estos contratos vulnerables.
Basado en materiales de https://coinstelegram.com
Leer también
El nuevo kit de herramientas de Bitfinex mejorará el comercio de criptomonedas
La semana pasada, el intercambio de cifrado Bitfinex presentó a los usuarios Honey Framework, un conjunto de herramientas para el comercio programable en su plataforma. Ahora los usuarios tienen el segundo elemento de Honey Framework, su parte estratégica, para crear sus propias estrategias comerciales.
Coincheck vuelve a la vida
Casi nueve meses después del mayor hackeo en la historia de la industria de la criptografía, Coincheck abrió nuevos registros de usuarios y reanudó el comercio de forma limitada.
