Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow
Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.
25 апреля OKex снова стала жертвой аналогичной атаки, однако на этот раз злоумышленники похитили криптовалюту MESH. Биржа также приостановила все операции с данной криптовалютой, после чего сообщила о приостановке всех транзакций c ERC-20 токенами.
«В интересах пользователей, мы решили приостановить транзакции с токенами ERC-20 до тех пор, пока уязвимость не будет исправлена. Помимо этого, мы связались с разработчиками затронутых токенов для проведения расследования и принятия необходимых мер для предотвращения дальнейших атак», - следует из сообщения OKex.
Вслед за OKex, об аналогичном решении заявила биржа Poloniex. Биржа Huobi Pro также сообщила о приостановке операций со всей криптовалютой.
По словам специалистов, уязвимость затрагивает большое количество различной криптовалюты на базе ERC-20 контрактов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
