После того, как в токенах на базе Ethereum была найдена критическая уязвимость, многие биржи приостановили операции с ними. Теперь токены снова допускаются к торгам: криптовалютная биржа OKEx сообщила о проверке криптовалют на базе ERC-20 и возобновлении операций с ними.

В Twitter было опубликовано сообщение биржи:

Мы провели полную проверку всех контрактов на базе ERC-20 на наличие в них уязвимости «BatchOverFlow». Мы убедились в их безопасности и снимаем ограничения на депозиты в соответствующих криптовалютах.

Благодарим команду @SlowMist_Team за профессиональную техническую поддержку!

OKEx подтвердила безопасность токенов

Причиной приостановки торгов была ошибка BatchOverFlow, которая позволяла злоумышленникам генерировать неограниченное количество единиц криптовалюты «из воздуха». На прошлой неделе OKEx проводила аудит смарт-контрактов с целью убедиться, что пользователям ничего не угрожает.

Неизвестно, сколько криптовалют могли пострадать или имеют уязвимость, потенциально ошибка может присутствовать во множестве токенов. Первым активом, который пострадал, стал BeautyChain (BEC), но уже проведён откат, аннулировавший все средства, которыми завладели злоумышленники. Эксперты биржи Changelly считают, что есть десятки других валют, смарт-контракты которых имеют те же проблемы в коде.

Специалисты из Changelly прокомментировали:

Пока криптовалюты на платформе ERC-20 построены по принципу «всё, что прописывается в коде, не требует проверки», не остаётся эффективного способа быстрого устранения подобных ошибок.

Это означает, что аудит всех токенов может занять немало времени, а получение выгоды от атаки может быть почти мгновенным, из-за чего сохраняется определённый риск.

Сейчас криптовалютное сообщество тщательно изучает валюты на ERC-20 в поисках остающихся уязвимостей. Но учитывая «сырость» платформы Ethereum, даже при закрытии дыр во всех токенах, со времени могут появиться новые уязвимости.

Сообщения клиентов биржи в твиттере говорят о том, что у них остался негативный осадок от сложившейся ситуации. Некоторые сомневаются в авторитете команды, проводившей аудит:

@Block_Legend:

Мне было бы спокойней, если бы проверку проводила @Quantstamp. Почему вы наняли именно @SlowMist_Team?

@Meowoa76:

От греха подальше пока не буду торговать ничем на ERC-20 и вам не советую. Никто не знает, сколько ещё дыр в безопасности оставили эти «гении» из Ethereum. Не хотелось бы завтра остаться без денег.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Ethereum Classic [ETC] может перейти на новый алгоритм консенсуса | CryptoAsk.ru к записи: Ethereum Classic [ETC] может перейти на новый алгоритм консенсуса

[…] Источник […]

Coinbase и OKCoin прекратили торговлю XRP. Курс упал на 30% | CryptoAsk.ru к записи: Coinbase и OKCoin прекратили торговлю XRP. Курс упал на 30%

[…] Источник […]

Bitcoin [BTC] заканчивает год выше $29,000 | CryptoAsk.ru к записи: Bitcoin [BTC] заканчивает год выше $29,000

[…] Источник […]

Bittrex проводит делистинг Monero [XMR], Zcash [ZEC] и Dash [DASH] | CryptoAsk.ru к записи: Bittrex проводит делистинг Monero [XMR], Zcash [ZEC] и Dash [DASH]

[…] Источник […]

Bitcoin [BTC] поднялся выше $34,000 | CryptoAsk.ru к записи: Bitcoin [BTC] поднялся выше $34,000

[…] Источник […]

Банкам в США разрешили выпускать стейблкоины | CryptoAsk.ru к записи: Банкам в США разрешили выпускать стейблкоины

[…] Источник […]

Капитализация рынка криптовалют превысила $1 трлн. | CryptoAsk.ru к записи: Капитализация рынка криптовалют превысила $1 трлн.

[…] Источник […]

Ребрендинг и новые проекты в сети Polkadot [DOT] в 2021 году | CryptoAsk.ru к записи: Ребрендинг и новые проекты в сети Polkadot [DOT] в 2021 году

[…] Источник […]

$3 трлн. от Джо Байдена помогут росту Bitcoin [BTC] | CryptoAsk.ru к записи: $3 трлн. от Джо Байдена помогут росту Bitcoin [BTC]

[…] Источник […]

Binance запускает блокчейн-акселератор для децентрализованных финансов | CryptoAsk.ru к записи: Binance запускает блокчейн-акселератор для децентрализованных финансов

[…] Источник […]

Telegram 1
Генерация пароля