首页 > 竞争币 > 以太坊 > OKEx暂停ERC20存款 发现关键以太坊智能合同问题

OKEx暂停ERC20存款 发现关键以太坊智能合同问题

2018-05-15   09:34             评论:0         阅读:

据称发现了至少12个根据该令牌标准构建的智能合约中的严重错误,暂停了所有ERC20令牌的存款。

       据称发现了至少12个根据该令牌标准构建的智能合约中的严重错误,暂停了所有ERC20令牌的存款。

 

       在周二公布的声明中,以日交易量计算的全球第三大交易所香港交易所宣布暂停存款,并解释说,攻击者利用新发现的称为“batchOverflow”的智能合约bug来产生“极其大量的代币”,然后将它们存入一个正常的以太坊地址。

 

OKEx暂停ERC20存款 发现关键以太坊智能合同问题

 

       声明:“由于发现了一个新的智能合同bug‘BatchOverFlow’,我们暂停了所有ERC-20代币的存款。由于通过利用这个错误,攻击者可以生成极大量的令牌,然后并将它们存入正常的地址。这使得许多ERC-20令牌易受攻击者操纵价格的影响。”

 

       “为了保护公众利益,我们决定暂停所有ERC-20代币的存款,直到问题得到解决。此外,我们已联系受影响的代币队进行调查并采取必要措施以防止此次袭击。”该交易员补充说。

 

       Changelly是一家作为用户和交易所之间经纪商的加密货币交易服务公司,也曾暂停ERC20令牌交易以应对利用。

 

       据了解,在周末发布的一篇中篇文章中,声称已经发现了这个漏洞,作者说这个漏洞会影响“十几个ERC20合同”。

 

       根据这篇文章,batchOverflow是一个“典型的整数溢出”问题,当操作尝试使用超出变量能够用其分配的位数表示的范围的数值时,会发生此问题。

 

       这篇文章包含了一个概念验证,这似乎表明研究人员从易受攻击的ERC20令牌合约中生成几乎无限量的令牌。

 

       目前还不清楚有多少具体的令牌受到这个bug的影响,虽然BeautyChain(BEC)看起来是第一个被利用的。此外,交易所在4月22日开始暂停BEC交易,并且在某些情况下已经回滚了BEC交易。



以太坊 加密货币

版权声明:本文系比特之窗作者原创稿件,版权归比特之窗所有。转载须注明“文章来源,比特之窗”,违者必究。

上一篇:英国数字资产交易服务商即将推出以太坊期货合约
下一篇:印度警方成功占领以太坊矿工

蘑菇

阅读排行榜

频道入口: 行情 区块链技术 比特币 竞争币 ICO 专栏 论坛 导航 创投 百科 科技 今日行情 活动峰会 原创 独家 专题 24H快讯 交易所公告

比特之窗
官方公众号
LianBtc789

比特之窗
官方QQ群
697983415