Раскрыты подробности позволяющей опустошать кошельки криптовалютных бирж уязвимости

Раскрыты подробности позволяющей опустошать кошельки криптовалютных бирж уязвимости

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября.

Разработчики рассказали об атаке под названием «вектор вредительства», которая эксплуатировала возможность осуществления случайных вычислений адресом, на который отправлялись монеты Ethereum.

Атаку можно было капитализировать посредством минтинга токенов GasToken, привязанных к стоимости газа в сети Ethereum, за счет случайных вычислений при получении ETH на свой адрес, а инициатор транзакции был бы вынужден оплачивать эти действия. В результате под угрозой оказались биржи, не внедрившие такие меры предосторожности, как лимит на газ.

Одновременно с этим, уязвимость касалось не только Ethereum, но и токенов стандарта ERC-20 и ERC-721. Так, потенциальный злоумышленник мог не только лишить “горячий кошелек” какой-то биржи существенных средств путем сжигания газа, но и обогатиться.

На данный момент все торговые платформы, получившие уведомление от Level K, внедрили соответствующие меры безопасности.

Напомним, 9 ноября также стало известно об уязвимости в Python-имплементации виртуальной машины Ethereum.

Подписывайтесь на новости Forklog в Facebook!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

пять − 5 =