41040 Хакеры атаковали криптобиржу OKex, воспользовавшись новой уязвимостью
Хакеры атаковали криптобиржу OKex, воспользовавшись новой уязвимостью

Хакеры атаковали криптобиржу OKex, воспользовавшись новой уязвимостью

❤ 277 , Категория: Биткоин,   ⚑ 24 Апр 2018г

OKex

Исследователи из компании Peckshield проанализировали “аномальные торговые активности с токенами BEC” на криптобирже OKex в воскресенье, 22 апреля, и пришли к выводу, что площадка подверглась атаке хакеров. Воспользовавшись уязвимостью в системе смарт-контрактов batchOverflow, они смогли вывести 8 вигинтиллионов токенов BeautyChain.

По словам специалистов Peckshield, кроме OKex, под угрозой оказались еще более десяти пользователей смарт-контрактов ERC20 с выявленной уязвимостью batchOverflow.

Уязвимая функция находится в batchTransfer. Локальная переменная ammount вычисляется как сумма cnt и _value. Второй параметр, _value, может быть произвольным 256-битным целым числом, например, 0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000 (число с 63 нулями). Имея два _receivers, переданных в batchTransfer (), такое огромное значение может переполнить amount и приравнять это значение к нулю. При обнулении суммы хакер может пройти проверки на работоспособность в строках 258-259 и сделать вычитание в строке 261 неактуальным… Далее самое интересное: на баланс двух _receivers может быть переведена вся эта огромная сумма, которая без малейших затрат попадет в карман злоумышленнику!

Напомним, что месяц назад аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.


По теме: ( из рубрики Биткоин )

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

11 + восемь =

Похожие записи

наверх