OKEx прекращает карантин токенов ERC-20, введенный после обнаружения бага переполнения

Источник: coinews.io

После того, как смарт-контракт позволил создания неограниченного количества токенов, OKEx поместил основанные на Эфириуме токены в карантин на несколько дней.

Теперь OKEx, одна из крупнейших бирж, объявила, что токены ERC-20 являются безопасными и готовыми для депозитов и снятия.

Причиной для недавнего блокирования активности токенов был эксплойт смарт-контракта, известный как BatchOverFlow, который позволил генерировать неограниченное количество токенов.

На прошлой неделе OKEx проверила все свои смарт-контракты и считает, что они не содержат этой уязвимости.

На данный момент неизвестно, сколько сотен токенов уязвимы для этого эксплойта. Использование целочисленной переменной допускает переполнение и создание неограниченного количества токенов.

Одним из первых активов, который это задело, был Beauty Chain (BEC), но эксперты биржевого сервиса Changelly подозревают, что это касается большего количества токенов. Ложные транзакции BEC были возвращены.

BEC является относительно неизвестным цифровым активом с ограниченной информацией касательно цены. Но согласно анализу команды Changelly, могут быть другие смарт-контракты, на которые повлияла уязвимость.

Нет способа изменить или откатить назад действие этих контрактов, поскольку блокчейн Эфириума до сих пор придерживается правила “код является законом”. Changelly отмечают:

“Однако с распространенным принципом “код – это закон” в блокчейне Эфириума нет традиционного, хорошо известного механизма ответа безопасности для устранения этих уязвимостей контрактов”.

Это означает, что биржи будут обязаны проводить проверки токенов ERC-20 и смарт-контрактов, задачи, которые могут быть слишком сложными.

В противном случае, может произойти манипулирование ценой токена, если уязвимость BatchOverFlow будет использована и не замечена немедленно.

На эту ситуацию сообщество отреагировало, тестируя доступные и более известные токены.

Однако для меньших токенов или смарт-контрактов, как и для децентрализованных бирж, могут существовать скрытые риски.

Безопасность смарт-контрактов становится все более важной, поскольку сбои в логике или технологии привели к потерям в прошлом.

Наиболее заметные случаи, когда смарт-контракты привели к непредсказуемым результатам, это взлом DAO, который привел к форка Эфириума и случай с кошельком Parity, который заблокировал Эфириума стоимостью $300 млн.

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Добавить комментарий

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: