BTC

7328.04$

DOGE

0.00344168$

0.00000047btc

LTC

117.762$

0.0161293btc

ETH

584.295$

0.0800219btc

BCH

989.97$

0.135581btc

 


27bit Blockchain Tehnology


 

Уязвимость batchOverflow привлекла внимание Poloniex и HitBTC

Торговые платформы поддержали решение биржи OKEx и приостановили ввод депозитов в токенах стандарта ERC-20. Помимо Poloniex и HitBTC в этот список вошли Huobi Pro, Changelly и Quoine.

Обнаруженный баг batchOverflow в смарт-контракте Ethereum стал веской причиной для HitBTC прекратить вывод средств в токенах стандарта ERC-20. В свою очередь, Poloniex также ограничила возможность пополнения счетов токенами этого стандарта.

Криптобиржам необходимо провести проверки после обнаружения уязвимости, которая позволяет мошенникам генерировать огромные объемы токенов и переводить созданные монеты на обычные адреса. Ранее этим способом воспользовался злоумышленник, которому удалось вывести на свой кошелёк 8 вигинтиллионов токенов BEC.

Но не все пользователи оценивают потенциальную опасность бага. К примеру, известный комментатор Whalepool, который часто высказывается в своем Twitter, не считает ажиотаж вокруг batchOverflow обоснованным. Он объяснил, что информация о нём появилась несколько дней назад, но ведущие криптобиржи начали принимать активные меры только сегодня.

Более того, ходят слухи, что контракты проектов, использующих библиотеку SafeMath, не содержат этот баг.

Разработчики проекта Nebulas проверили свои контракты и исключили возможность появления уязвимости, но посоветовали пользователям быть внимательными в связи с инцидентом с MyEtherWallet.