บริษัท แลกเปลี่ยนสินทรัพย์ดิจิทัล OKEX ประกาศในวันนี้ว่าระงับการฝากเงินของโทเค็น ERC-20 ทั้งหมด “เนื่องจากการค้นพบข้อผิดพลาดของสัญญาอัจฉริยะใหม่ – BatchOverFlow” ข้อบกพร่องดังกล่าวช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากสัญญาอัจฉริยะ ERC20 บางอย่างได้โดยการปั่นโทเค็นจำนวนมหาศาลจากอากาศที่เบาบาง.
การแลกเปลี่ยนหลายรายการรวมถึง HitBTC, Poloniex, Changelly และ QUOINE ก็ระงับการซื้อขายชั่วคราวเช่นกัน.
Poloniex
Poloniex เปิดใช้งานการฝากและถอนอีกครั้งสำหรับโทเค็น ERC20 ทั้งหมด.
HitBTC
HitBTC กำลังติดตามสถานะของเหรียญทุกเหรียญ สุขภาพของระบบ หน้า.
OKEX
OKEX รายงาน, “ เพื่อปกป้องผลประโยชน์สาธารณะเราได้ตัดสินใจที่จะระงับการฝากเงินของโทเค็น ERC-20 ทั้งหมดจนกว่าจะได้รับการแก้ไขข้อบกพร่อง นอกจากนี้เราได้ติดต่อทีมโทเค็นที่ได้รับผลกระทบเพื่อดำเนินการตรวจสอบและดำเนินมาตรการที่จำเป็นเพื่อป้องกันการโจมตี” การแลกเปลี่ยนตั้งข้อสังเกตว่ากิจกรรมการซื้อขายที่ผิดปกติเริ่มต้นที่ BeautyChain (BEC) ในเวลาประมาณ 13.00 น. ของวันที่ 22 เมษายน (ตามเวลาฮ่องกง).
SmartMesh
SmartMesh (SMT) ซึ่งเป็นโทเค็น ERC20 ได้ตอบสนองด้วยไฟล์ ปรับปรุง:
มีการสร้างโทเค็นปลอมจำนวน 65,133,050,195,990,400,000,000,000,000,000,000,000,000.891004451135422463 เนื่องจากการแฮ็กสัญญาอัจฉริยะ.
การแลกเปลี่ยนที่สำคัญที่มีการจดทะเบียน SMT เช่น Huobi, Gate, OKEX, CEX, การซื้อขายและการโอน SMT ที่ถูกระงับ “และช่องโหว่ได้รับการซ่อมแซมแล้ว” มูลนิธิ SmartMesh จะทำลายโทเค็นเพื่อหยุดการปรับราคาและรักษาอุปทานทั้งหมดของ SMT ไว้ที่มูลค่า 3,141,592,653.
รายละเอียด
ข้อบกพร่อง BatchOverFlow มีรายละเอียดเมื่อวันที่ 23 เมษายนโดยผู้ใช้ ranimes ในสื่อ บล็อก, “ batchOverflow Bug ใหม่ในสัญญาอัจฉริยะ ERC20 หลายรายการ (CVE-2018–10299)”
กล่าวถึงความกลัวความไม่แน่นอนและข้อสงสัย (FUD) ของ ERC20 Dan Emmons ซึ่งเป็น Ethereum ที่ได้รับการรับรองและผู้พัฒนาสแต็คเต็มรูปแบบที่ โพสต์ บนสื่ออ้างว่าปัญหาสามารถแก้ไขได้ “ โดยพื้นฐานแล้วมันเป็นประเภทเดียวกับการล้นที่สามารถเกิดขึ้นได้ในเลขคณิตทุกประเภทเนื่องจากการคูณเป็นเพียงการบวกซ้ำ ๆ ปัญหานี้สามารถหลีกเลี่ยงได้: ใช้ SafeMath สำหรับ uint256”
ปริศนา
Enigma ซึ่งเป็นโครงการ ERC20 ที่บ่มเพาะที่ MIT Media Lab อัปเดตชุมชนของพวกเขาด้วยทวีตว่าพวกเขาไม่ได้รับผลกระทบจากข้อผิดพลาดของสัญญาอัจฉริยะ.
ด้านล่างนี้คือรายชื่อเหรียญบางส่วนที่ได้รับผลกระทบจากบั๊ก BatchOverFlow.
| 1 | ตาข่าย | 0x3ac6cb00f5a44712022a51fbace4c7497f56ee31 |
| 0x01f2acf2914860331c1cb1a9acecda7475e06af8 | ||
| 2 | UGToken | 0x43ee79e379e7b78d871100ed696e803e7893b644 |
| 3 | SMT | 0x55F93985431Fc9304077687a35A1BA103dC1e081 |
| 4 | ฉลาด | 0x60be37dacb94748a12208a7ff298f6112365e31f |
| 5 | MTC | 0x8febf7551eea6ce499f96537ae0e2075c5a7301a |
| 6 | FirstCoin | 0x9e88770da20ebea0df87ad874c2f5cf8ab92f605 |
| 7 | โทเค็น GG | 0xf20b76ed9d5467fdcdc1444455e303257d2827c7 |
| 8 | โทเค็น CNY | 0x041b3eb05560ba2670def3cc5eec2aeef8e5d14b |
| 9 | CNYTokenPlus | 0xfbb7b2295ab9f987a9f7bd5ba6c9de8ee762deb8 |
ที่มา: Peckshield.com
ตรวจสอบหัวข้อข่าวล่าสุด
