После того, как в токенах на базе Ethereum была найдена критическая уязвимость, многие биржи приостановили операции с ними. Теперь токены снова допускаются к торгам: криптовалютная биржа OKEx сообщила о проверке криптовалют на базе ERC-20 и возобновлении операций с ними.

В Twitter было опубликовано сообщение биржи:

Мы провели полную проверку всех контрактов на базе ERC-20 на наличие в них уязвимости «BatchOverFlow». Мы убедились в их безопасности и снимаем ограничения на депозиты в соответствующих криптовалютах.

Благодарим команду @SlowMist_Team за профессиональную техническую поддержку!

OKEx подтвердила безопасность токенов

Причиной приостановки торгов была ошибка BatchOverFlow, которая позволяла злоумышленникам генерировать неограниченное количество единиц криптовалюты «из воздуха». На прошлой неделе OKEx проводила аудит смарт-контрактов с целью убедиться, что пользователям ничего не угрожает.

Неизвестно, сколько криптовалют могли пострадать или имеют уязвимость, потенциально ошибка может присутствовать во множестве токенов. Первым активом, который пострадал, стал BeautyChain (BEC), но уже проведён откат, аннулировавший все средства, которыми завладели злоумышленники. Эксперты биржи Changelly считают, что есть десятки других валют, смарт-контракты которых имеют те же проблемы в коде.

Специалисты из Changelly прокомментировали:

Пока криптовалюты на платформе ERC-20 построены по принципу «всё, что прописывается в коде, не требует проверки», не остаётся эффективного способа быстрого устранения подобных ошибок.

Это означает, что аудит всех токенов может занять немало времени, а получение выгоды от атаки может быть почти мгновенным, из-за чего сохраняется определённый риск.

Сейчас криптовалютное сообщество тщательно изучает валюты на ERC-20 в поисках остающихся уязвимостей. Но учитывая «сырость» платформы Ethereum, даже при закрытии дыр во всех токенах, со времени могут появиться новые уязвимости.

Сообщения клиентов биржи в твиттере говорят о том, что у них остался негативный осадок от сложившейся ситуации. Некоторые сомневаются в авторитете команды, проводившей аудит:

@Block_Legend:

Мне было бы спокойней, если бы проверку проводила @Quantstamp. Почему вы наняли именно @SlowMist_Team?

@Meowoa76:

От греха подальше пока не буду торговать ничем на ERC-20 и вам не советую. Никто не знает, сколько ещё дыр в безопасности оставили эти «гении» из Ethereum. Не хотелось бы завтра остаться без денег.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

ЛЕНТА АКТИВНОСТИ

Сергей Фролов к записи: Куда выгодно вложить деньги в 2019 году

Несмотря на обилие предложенных в статье вариантов (мне больше всего понравились

Айрат Бектемиров к записи: Прогноз Эфириума на 2018 год

Прогноз курса ethereum на июнь-июль 2019

Андрей Минаев к записи: Раздачи криптовалюты в декабре: Pundi X, Substratum и другие

Хорошие сделки!

Ирина Роднянская к записи: Вывод биткоинов с blockchain, как использовать блокчейн кошелек

Из того, что я прочитал, пользуюсь betatransfer, нравится, что у них хорошие кур

Михаил Ильин к записи: В России продолжают блокировать криптовалютные обменники

Прежде были уже попытки заблокировать ресурсы связанные с криптовалютой, в боль

KONKRENNYItip к записи: Lambda [LAMB] выводят свою сеть на глобальный уровень

Хороший проект

KONKRENNYItip к записи: NULS [NULS] готовят релиз второй версии сети

Отличная новость конечно, буду голосовать

Arkady Getman к записи: Блокчейн в Крыму будет внедряться программой «Цифровой Крым»

Это точно Россия, или нет?

Дмитрий Чичваркин к записи: Кто такой Роджер Вер – биография создателя [BCH]

воуууу, очень интересно, позвнавательные факты о этом человеке

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля