Из-за недавних атак, которым подверглась криптовалюта SmartMesh и кошелек MyEtherWallet, на разработчиков Nebulas посыпались вопросы о защищённости их платформы. Команда заверила, что их смарт-контракты не содержат уязвимостей, которые были в SMT и пользователи могут не волноваться о сохранности своих средств. Тех, кто пользуется кошельками MEW, разработчики предупредили об опасности хайджекинга и попросили убедиться в отсутствии угроз перед обменом (свопом) токенов.

хайджекинг SMT и MEW

В Nebulas нет дыр в безопасности, которые были в SMT и BEC

25 апреля представители Smartmesh сообщили об обнаружении уязвимостей в смарт-контрактах, которые в случае атаки позволяли злоумышленнику получить большое количество токенов. Huobi и другие крупные биржи сразу приостановили торги SMT, позже команда Smartmesh заявила о том, что проблема была решена. Такие же уязвимости были найдены в сети BEC.

Из-за этих инцидентов держатели токенов Nebulas начали беспокоиться о безопасности. Биржа Okex временно прекратила работу с токенами Nebulas под названием NAS и другими токенами на ERC-20.  

Техническая команда NAS разобралась в ситуации и оценила уровень угрозы для своего проекта от тех же способов атаки. Тестирование показало полную устойчивость Nebulas ко взлому и отсутствие уязвимостей, имевшихся в других сетях.

Уязвимость SmartMesh (SMT) кроется в 206 строке кода:

Код SMT содержит уязвимость

Значение _feeSmt+_value в результате overflow-атаки могло принимать значение меньше нуля, чего быть не должно. Это позволяло атакующему успешно проходить проверку баланса даже тогда, когда на счету не было достаточного количества токенов. Потенциальный взломщик мог увеличивать значение _value в строке 214.

Контракты Nebulas полностью соответствуют ERC-20, поэтому такая атака невозможна. Все параметры сети прошли тест оверфлоу-атакой и показали свою устойчивость. Команда проекта также попросила пользователей, которые найдут новые уязвимости, выходить на связь.

Пользователи MyEtherWalet подвержены риску

Разработчики MyEtherWallet (MEW) 24 апреля сообщили, что их пользователи стали жертвами хакеров, использовавших DNS, многие потеряли свои токены. Теперь технические специалисты MEW решают проблему и готовят рекомендации по безопасности.

Из-за MEW некоторые потеряли деньги

Пользователь Twitter ifeanyi nwokocha пожаловался:

Я потерял сбережения всей жизни из-за вашего кошелька! Пожалуйста, не устанавливайте эту кривую дырявую поделку!

‏А твиттерянин с ником hannahmontaanaa сказал, что команду предупреждали об уязвимости, но она не придала этому значения:

Будет вам урок. Помните, как @Blue_Protocol предупреждали вас об этой проблеме, а вы назвали их лжецами чтобы сохранить лицо? Теперь многие теряют деньги из-за вашей тупости. Поздравляю.

В преддверии свопа своих токенов NAS попросили пользователей убедиться в отсутствии угроз на своей стороне и позаботиться о безопасности.

В марте Nebulas запустили собственную сеть, а теперь готовятся к анонсу по предстоящему свопу.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Artur Kasperchik к записи: Биржа криптовалют GATE.IO — подробный обзор, размеры комиссий, ввод и вывод средств

Многие функции уже появились такие как маржинальная торговля. Также они потихонь

Kikki Greta к записи: Краткий гайд для начинающих в криптовалютном мире

Неплохой сайт, где описан заработок на криптовалюте,все методы актуальные https:

Natalj Natalj к записи: Tron (TRX) запускает краудфандинговую платформу

Очень интересное сообщество Tron.А что вам известно о сообществе Tech generation

Lukas Lukas к записи: Лучшие обменники криптовалют онлайн 2019 года

Я пользовался разными обменниками, вывожу иногда на карту Альфы, или же просто м

Екатерина Гайдаржи к записи: Лучшие кошельки для криптовалюты

Антивирус Romad - лучшая защита для криптокошелька.

Анастасия Попова к записи: Краткий гайд для начинающих в криптовалютном мире

Самый простой способ начать зарабатывать биткойны? Просто поменяй свой браузер н

Artyom Korovkin к записи: Майнинг Zcash [ZEC] прибыльней добычи Bitcoin и Ethereum

"Хорошая прибыль и популярность Zcash у майнеров привели к негативному эффекту,

Алла Зотова к записи: Обмен Bitcoin: лучшие обменники, где можно поменять криптовалюту

Пользуюсь обменником betatransfer тут всегда хорошие курсы, да и меняют быстро.

I-Am Realovich к записи: ChainLink — обзор криптовалюты

Вот и бахнула. Сначала года более чем в 10 раз. Поздравляю с профитом, кто держа

Андрей Асдор к записи: Биржа криптовалют DigiFinex — подробный обзор, отзывы пользователей

держу на этой бирже деньги,пока особо не торговал,сегодня решил зайти через их м

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля