Раскрыты подробности позволяющей опустошать кошельки криптовалютных бирж уязвимости

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября.

Разработчики рассказали об атаке под названием «вектор вредительства», которая эксплуатировала возможность осуществления случайных вычислений адресом, на который отправлялись монеты Ethereum.

Атаку можно было капитализировать посредством минтинга токенов GasToken, привязанных к стоимости газа в сети Ethereum, за счет случайных вычислений при получении ETH на свой адрес, а инициатор транзакции был бы вынужден оплачивать эти действия. В результате под угрозой оказались биржи, не внедрившие такие меры предосторожности, как лимит на газ.

Одновременно с этим, уязвимость касалось не только Ethereum, но и токенов стандарта ERC-20 и ERC-721. Так, потенциальный злоумышленник мог не только лишить “горячий кошелек” какой-то биржи существенных средств путем сжигания газа, но и обогатиться.

На данный момент все торговые платформы, получившие уведомление от Level K, внедрили соответствующие меры безопасности.

Напомним, 9 ноября также стало известно об уязвимости в Python-имплементации виртуальной машины Ethereum.

Подписывайтесь на новости Forklog в Facebook!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/raskryty-podrobnosti-uyazvimosti-pozvolyayushhej-opustoshat-goryachie-koshelki-birzh-za-schet-szhiganiya-ethereum-gaza/