Редица борси спират търговията с ERC-20 заради бъг

Други борси, които избраха да спрат търговията с ERC-20 токени поради новооткритата уязвимост, включват Changelly, QUOINE и още много други

Крипто борсата Poloniex прекрати всички депозити и тегления с ERC-20 (базирани на Етериум), а HitBTC стартира вътрешна проверка, която приема депозити и трансфери офлайн след решението на OKEX да спре депозитите на ERC20 по-рано днес, след откриването на потенциално нов бъг на интелигентен договор, наречен batchOverFlow.

На 23-ти април е публикувана публикация в блог, озаглавена “Нова поредица от грешки в многобройните интелигентни договори за ERC20”, подробно описващ как “досега неизвестна уязвимост в договора” би могла да позволи на нападателя да притежава огромно количество токени чрез експлоатация на тези уязвими договори , като по този начин позволяват манипулиране на цените.

В публикацията на блога се отбелязва, че поради принципа “кодекса е закон”, който се използва в блокчейна “Етериум (ETH)”, не съществува традиционен добре познат механизъм за реагиране, който да отстрани тези уязвими договори.

Авторът на блога пише, че са се свързали с екипи, работещи с договори с подобна уязвимост, но “други борси също трябва да бъдат координирани и все още съществуват други токени, уязвими към batchOverflow”.

Блогът споменава, че може да възникне друг проблем с нецентрализираните обмени, които използват офлайн търговски услуги “, тъй като те дори не могат да спрат нападателите да изперат своите токени.”

Потребителя John Huxtable коментира публикацията в блога, която той смята, че “заслужава да се отбележи, че batchTransfer не е стандартна функция ERC20, така че само собствениците на договори, които са избрали да я изпълнят, могат да бъдат афектирани”.

Сегашният проблем с някои ERC20 токени, идва малко след като MyEtherWallet съобщи, че около 150 милиона долара ETH са били откраднати в несвързан DNS хак.