BTC

10139.3188335$

DOGE

0.0026458842$

0.00000026btc

LTC

73.261993606$

0.00723523btc

ETH

189.767768628$

0.01874026btc

BCH

306.273742336$

0.03020565btc

 


27bit Blockchain Tehnology


 

Уязвимость batchOverflow привлекла внимание Poloniex и HitBTC

Торговые платформы поддержали решение биржи OKEx и приостановили ввод депозитов в токенах стандарта ERC-20. Помимо Poloniex и HitBTC в этот список вошли Huobi Pro, Changelly и Quoine.

Обнаруженный баг batchOverflow в смарт-контракте Ethereum стал веской причиной для HitBTC прекратить вывод средств в токенах стандарта ERC-20. В свою очередь, Poloniex также ограничила возможность пополнения счетов токенами этого стандарта.

Криптобиржам необходимо провести проверки после обнаружения уязвимости, которая позволяет мошенникам генерировать огромные объемы токенов и переводить созданные монеты на обычные адреса. Ранее этим способом воспользовался злоумышленник, которому удалось вывести на свой кошелёк 8 вигинтиллионов токенов BEC.

Но не все пользователи оценивают потенциальную опасность бага. К примеру, известный комментатор Whalepool, который часто высказывается в своем Twitter, не считает ажиотаж вокруг batchOverflow обоснованным. Он объяснил, что информация о нём появилась несколько дней назад, но ведущие криптобиржи начали принимать активные меры только сегодня.

Более того, ходят слухи, что контракты проектов, использующих библиотеку SafeMath, не содержат этот баг.

Разработчики проекта Nebulas проверили свои контракты и исключили возможность появления уязвимости, но посоветовали пользователям быть внимательными в связи с инцидентом с MyEtherWallet.