BTC

7357.42$

DOGE

0.00322614$

0.00000044btc

LTC

89.9423$

0.0122328btc

ETH

504.545$

0.068563btc

BCH

857.578$

0.116537btc

 


27bit Blockchain Tehnology


 

Уязвимость batchOverflow привлекла внимание Poloniex и HitBTC

Торговые платформы поддержали решение биржи OKEx и приостановили ввод депозитов в токенах стандарта ERC-20. Помимо Poloniex и HitBTC в этот список вошли Huobi Pro, Changelly и Quoine.

Обнаруженный баг batchOverflow в смарт-контракте Ethereum стал веской причиной для HitBTC прекратить вывод средств в токенах стандарта ERC-20. В свою очередь, Poloniex также ограничила возможность пополнения счетов токенами этого стандарта.

Криптобиржам необходимо провести проверки после обнаружения уязвимости, которая позволяет мошенникам генерировать огромные объемы токенов и переводить созданные монеты на обычные адреса. Ранее этим способом воспользовался злоумышленник, которому удалось вывести на свой кошелёк 8 вигинтиллионов токенов BEC.

Но не все пользователи оценивают потенциальную опасность бага. К примеру, известный комментатор Whalepool, который часто высказывается в своем Twitter, не считает ажиотаж вокруг batchOverflow обоснованным. Он объяснил, что информация о нём появилась несколько дней назад, но ведущие криптобиржи начали принимать активные меры только сегодня.

Более того, ходят слухи, что контракты проектов, использующих библиотеку SafeMath, не содержат этот баг.

Разработчики проекта Nebulas проверили свои контракты и исключили возможность появления уязвимости, но посоветовали пользователям быть внимательными в связи с инцидентом с MyEtherWallet.