bit.news
RUS USA CH
  • BTC/USD 3844.5
  • LTC/USD 51.954
  • ETH/USD 283.31
  • ETС/USD 11.126

JOIN
HYDROPOWER
NOW

Profit from green mining
Cleaner mining
Cleaner profits
HydroMiner
H20 Logo
Главная » Технологии » Обнаруженный баг в Эфириуме привел к проблемам на биржах

Обнаруженный баг в Эфириуме привел к проблемам на биржах

баг в эфириуме

Ошибка в коде, обнаруженная в прошлом месяце, могла бы потенциально опустошить аккаунты бирж цифровых токенов GNT, которые используются для децентрализованного приложения Golem.

Кроме того, из-за характера ошибки, ее также можно было использовать на других токенах ERC-20 Эфириума.

Тем не менее, сторонник Golem и владелец GNT обнаружил ошибку 18 марта и сообщил об этом команде разработчиков, прежде чем ее можно было использовать в мошеннических целях.

Согласно заявлению разработчика Golem Factory Павлом Баликой (Pawel Bylica), который опубликовал отчет по этой проблеме, выявленная проблема связана с тем, как биржи подготавливают данные для транзакций и как Solidity (язык смарт-контрактов на основе Эфириума) кодирует и декодирует данные транзакций.

Согласно его оценке, сервис, который подготовил данные для передачи токенов, предполагает ввод адреса длиной 20 байтов, но фактически он не проверяет, правильность длины входа.

В результате более короткая длина адреса приводила к увеличению значения транзакции.

Пользователь Golem сообщил о «странной» транзакции, которая получила такую большую ценность, что, возможно бы, очистила все запасы GNT, согласно сообщению Байлика.

Единственная причина, по которой это не произошло, писал он, состоит в том, что число было настолько велико, что бирже не удалось ее завершить.

Хорошей новостью является то, что ошибка была исправлена, и команда Байлика уведомила другие биржи о потенциальной уязвимости.

«Потрясенный и испуганный»

Тем не менее, опасения по поводу нейтрализации ошибки не исчезли, поскольку она могла широко применяться на других биржах, использующих токены ERC-20.

Хотя команда Байлика не проверила наличие этой уязвимости на других биржах, она упомянула, что потенциальный ущерб мог быть серьезным.

«Мы были шокированы и немного напуганы, при осознании потенциальных последствий того, что кто-то мог воспользоваться этой ошибкой на нескольких биржах, - писал Байлика.

К счастью, некоторые предлагаемые исправления относительно просты в реализации.

«Просто проверка длины адреса, предоставляемого пользователем, защищает биржи от описанной атаки», - пишет Байлика.

Реакция пользователей Reddit

Реакция на Reddit варьировалась от умеренного произвола до дебатов об ответственности бирж за обеспечение повышенной безопасности.

"Это базовый материал", - написал пользователь BullBearBabyWhale. «Я еще раз удивлен тому, как серьезный бизнес в этом пространстве (который касается безопасности) не воспринимает это всерьез».

Тем, кто хранит форки на основе Эфирума, включая ERC-20, на бирже, пользователь Reddit 1up8192 рекомендовал обратиться к провайдерам услуг, чтобы узнать, были ли они проверены на наличие уязвимости.

«Спросите вашу биржу, знают ли они об этом, и решили ли они эту проблему», - написал он.

Обсудить на форуме

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Курс BTC на сегодня :

На правах рекламы



Обменник