U
Обменът на цифрови активи OKEX обяви днес, че е спрял депозитите на всички токени ERC-20 „поради откриването на нова грешка в интелигентния договор – BatchOverFlow“. Грешката позволява на хакерите да експлоатират някои ERC20 интелигентни договори, като въртят огромни количества токени от нищото.
Множество борси, включително HitBTC, Poloniex, Changelly и QUOINE, също временно спряха търговията.
Poloniex
Poloniex активира отново депозити и тегления за всички ERC20 токени.
HitBTC
HitBTC проследява състоянието на всяка монета в тях Здраве на системата страница.
OKEX
OKEX доклади, „За да защитим обществения интерес, решихме да спрем депозитите на всички токени ERC-20, докато грешката не бъде отстранена. Освен това се свързахме със засегнатите екипи на символи, за да проведем разследване и да предприемем необходимите мерки за предотвратяване на атаката. ” Борсата отбелязва, че ненормалната търговска дейност за първи път е започнала с BeautyChain (BEC) около 13:00 часа на 22 април (хонконгско време).
SmartMesh
SmartMesh (SMT), ERC20 маркер, отговори с актуализиране:
Огромните 65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000.891004451135422463 фалшиви токени бяха създадени поради хакването на интелигентен договор.
Основните борси, на които е включена SMT, като Huobi, Gate, OKEX, CEX, спряни SMT сделки и трансфери, „и вратичките бяха поправени“. Фондацията SmartMesh ще унищожи жетоните, за да спре манипулирането на цените и да запази общото предлагане на SMT на стойност 3 141 592 653.
Подробностите
Грешката в BatchOverFlow беше подробно описана на 23 април от потребителски реними в Medium блог, „Нова грешка в batchOverflow в множество интелигентни договори ERC20 (CVE-2018–10299).“
Справяйки се със страха, несигурността и съмненията на ERC20 (FUD), Дан Емънс, сертифициран разработчик на Ethereum и пълен стек, който публикувано на Medium твърди, че проблемът може да бъде решен. „По същество това е един и същи тип преливане, което може да възникне във всеки тип аритметика, тъй като умножението е само повтарящо се събиране. Проблемът може да бъде избегнат: използване на SafeMath за uint256. “
Енигма
Enigma, проект ERC20, инкубиран в MIT Media Lab, актуализира своята общност с чуруликане, че не са засегнати от грешката на интелигентния договор.
По-долу е частичен списък на монети, които са били засегнати от грешката BatchOverFlow.
1 | МЕСЕ | 0x3ac6cb00f5a44712022a51fbace4c7497f56ee31 |
0x01f2acf2914860331c1cb1a9acecda7475e06af8 | ||
2 | UGToken | 0x43ee79e379e7b78d871100ed696e803e7893b644 |
3 | SMT | 0x55F93985431Fc9304077687a35A1BA103dC1e081 |
4 | УМЕН | 0x60be37dacb94748a12208a7ff298f6112365e31f |
5 | MTC | 0x8febf7551eea6ce499f96537ae0e2075c5a7301a |
6 | FirstCoin | 0x9e88770da20ebea0df87ad874c2f5cf8ab92f605 |
7 | GG Token | 0xf20b76ed9d5467fdcdc1444455e303257d2827c7 |
8 | CNY токен | 0x041b3eb05560ba2670def3cc5eec2aeef8e5d14b |
9 | CNYTokenPlus | 0xfbb7b2295ab9f987a9f7bd5ba6c9de8ee762deb8 |
Източник: Peckshield.com
Проверете заглавията на последните новини