После того, как в токенах на базе Ethereum была найдена критическая уязвимость, многие биржи приостановили операции с ними. Теперь токены снова допускаются к торгам: криптовалютная биржа OKEx сообщила о проверке криптовалют на базе ERC-20 и возобновлении операций с ними.

В Twitter было опубликовано сообщение биржи:

Мы провели полную проверку всех контрактов на базе ERC-20 на наличие в них уязвимости «BatchOverFlow». Мы убедились в их безопасности и снимаем ограничения на депозиты в соответствующих криптовалютах.

Благодарим команду @SlowMist_Team за профессиональную техническую поддержку!

OKEx подтвердила безопасность токенов

Причиной приостановки торгов была ошибка BatchOverFlow, которая позволяла злоумышленникам генерировать неограниченное количество единиц криптовалюты «из воздуха». На прошлой неделе OKEx проводила аудит смарт-контрактов с целью убедиться, что пользователям ничего не угрожает.

Неизвестно, сколько криптовалют могли пострадать или имеют уязвимость, потенциально ошибка может присутствовать во множестве токенов. Первым активом, который пострадал, стал BeautyChain (BEC), но уже проведён откат, аннулировавший все средства, которыми завладели злоумышленники. Эксперты биржи Changelly считают, что есть десятки других валют, смарт-контракты которых имеют те же проблемы в коде.

Специалисты из Changelly прокомментировали:

Пока криптовалюты на платформе ERC-20 построены по принципу «всё, что прописывается в коде, не требует проверки», не остаётся эффективного способа быстрого устранения подобных ошибок.

Это означает, что аудит всех токенов может занять немало времени, а получение выгоды от атаки может быть почти мгновенным, из-за чего сохраняется определённый риск.

Сейчас криптовалютное сообщество тщательно изучает валюты на ERC-20 в поисках остающихся уязвимостей. Но учитывая «сырость» платформы Ethereum, даже при закрытии дыр во всех токенах, со времени могут появиться новые уязвимости.

Сообщения клиентов биржи в твиттере говорят о том, что у них остался негативный осадок от сложившейся ситуации. Некоторые сомневаются в авторитете команды, проводившей аудит:

@Block_Legend:

Мне было бы спокойней, если бы проверку проводила @Quantstamp. Почему вы наняли именно @SlowMist_Team?

@Meowoa76:

От греха подальше пока не буду торговать ничем на ERC-20 и вам не советую. Никто не знает, сколько ещё дыр в безопасности оставили эти «гении» из Ethereum. Не хотелось бы завтра остаться без денег.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

roman Polanski к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хорошая и удобная биржа. Простая и понятная в использовании. Регистрация не вызв

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Folgory SCAM Alert exchange !

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Биржа Фолгари регулярно блокирует своих участников. Вы делаете запрос на вывод с

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пожалуй соглашусь, что биржей действительно удобно и приятно пользоваться,так же

Anton Danov к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Дмитрий Павленко к записи: 60cek — обзор обменника

60cek – это очень быстрый сервис обмена криптовалют. Все транзакции через этот с

коля иванов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Давид Асафьев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Были небольшие задержки по выводу, ждал подтверждения несколько часов, но потом

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Telegram 1
Генерация пароля