Прием депозитов и вывод средств в токенах ERC-20 остановили две крупнейшие криптобиржи OKEx и Poloniex. Причиной стала уязвимость в смарт-контрактов BatchOverFlow, который может привести к ценовым манипуляциям с токенами.
Первой отказалась принимать депозиты в токенах ERC-20 биржа OKEx. Как говорится в сообщении биржи, с помощью выявленного бага BatchOverFlow злоумышленники могут генерировать большие объемы токенов, а потом перенаправлять их на обычные счета.
Читать еще: Обновление прошивки Trezor исправит уязвимость в безопасности кошелька
Для обеспечения безопасности и сохранности средств пользователей руководство биржи приняло решение остановить прием депозитов и вывод средств в токенах стандарта ERC-20, пока уязвимость не будет изучена и исправлена. Кроме того, биржа заявила, что свяжется командами затронутых токенов, чтобы провести расследование и принять необходимые меры для предотвращения атак.
Токены стандарта ERC-20 создаются на блокчейне Ethereum. Однако пока не известно, какие именно токены могли пострадать от уязвимости. Известно только, что баг удалось выявить из-за сомнительно транзакции токена BeautyChain (BEC).
We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) 25 апреля 2018 г.
Позже об аналогичном решении приостановить получение депозитов и вывод средств в токенах ERC-20 заявила криптовалютная биржа Poloniex и сервис по торговле криптовалютами Changelly.
