Прием депозитов в токенах ERC-20 приостановлен на OKEx и Poloniex

OKEx

Биржа OKEx приостановила прием депозитов в токенах ERC-20 из-за уязвимости, которая была обнаружена в смарт-контрактах.

В заявлении, которое было опубликовано представителями платформы сегодня днем сообщается, что баг BatchOverFlow позволяет генерировать большие объемы токенов и отправлять их на обычные адреса.

«Множество ERC-20-токенов может быть из-за этого подвержено ценовым манипуляциям»,— сказано в заявлении.

ERC-20 Tokens Deposit Suspendedhttps://t.co/hOyozp6RKz pic.twitter.com/Z919pfGh5J

— OKEx (@OKEx_) 25 апреля 2018 г.

Прием депозитов был приостановлен до устранения проблемы. Средства пользователей в безопасности.

Также представители биржи попросили команды стартапов, с которыми она сотрудничает, и которые могут быть уязвимы к атаке, проверить свои смарт-контракты.

Poloniex

Чуть позже стало известно и о том, что биржа Poloniex предприняла такие же меры для защиты платформы. Прием депозитов и вывод средств приостановлен.

We've temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!

— Poloniex Exchange (@Poloniex) 25 апреля 2018 г.

«С целью обеспечения безопасности средств наших пользователей мы очень серьезно принимаем все сообщения об уязвимостях. Спасибо за ваше терпение».

Обнаружение бага

По данным Coinmonk, баг BatchOverFlow удалось обнаружить благодаря их автоматической системе сканирования и анализа токенов ERC-20, которые создаются на блокчейне Ethereum. Баг найден в ходе анализа транзакций токенов BeautyChain (BEC) на алгоритме Proof-of-Concept.

Источник

Добавить комментарий