Раскрыты детали уязвимости, позволяющей опустошать кошельки криптовалютных бирж

Ethereum500
Ethereum500

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября.

Разработчики рассказали об атаке под названием «вектор вредительства», которая эксплуатировала возможность осуществления случайных вычислений адресом, на который отправлялись монеты Ethereum.

Атаку можно было капитализировать посредством минтинга токенов GasToken, привязанных к стоимости газа в сети Ethereum, за счет случайных вычислений при получении ETH на свой адрес, а инициатор транзакции был бы вынужден оплачивать эти действия. В результате под угрозой оказались биржи, не внедрившие такие меры предосторожности, как лимит на газ.

Одновременно с этим, уязвимость касалась не только Ethereum, но и токенов стандарта ERC-20 и ERC-721. Так, потенциальный злоумышленник мог не только лишить “горячий кошелек” какой-то биржи существенных средств путем сжигания газа, но и обогатиться.

На данный момент все торговые платформы, получившие уведомление от Level K, внедрили соответствующие меры безопасности.

Напомним, 9 ноября также стало известно об уязвимости в Python-имплементации виртуальной машины Ethereum.

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK