Easy BlockChain for your business

Вы здесь

Найдена «ахиллесова пята» в токене Ethereum

 

Смарт-контракт Ethereum и разработчик децентрализованных приложений Level K обнаружили наличие уязвимости в рамках Ethereum, которая потенциально позволяет хакерам изготовить большое количество GasToken при получении ETH.

Вчера в блоге компания показала, что уязвимость была найдена в большинстве бирж, подверженных риску. И эти биржи сразу принялись за исправление программного обеспечения, чтобы сдержать угрозу.

Уязвимость возникает, когда во время отправления ETH на адрес, этот адрес затем может выполнять произвольные вычисления, за которые платит инициатор транзакции, что сопряжено с риском «захвата» — действие недобросовестного субъекта, которое наносит ущерб пользователям Сети. Теоретически хакер может заставить инициатора транзакции, например, биржу, оплатить произвольную сумму вычислений, если на бирже нет такой защиты, как ограничения по gas.

Таким образом, изготовление огромного количества токена gas при получении ETH, по крайней мере теоретически, могла бы стать выгодной для хакера.

Более того, эта уязвимость есть не только в ETH, но также включает в себя все токены на основе Ethereum, такие как те, которые построены на стандартах ERC-721 и ERC-20. В ходе выполнения переводов этих токенов на биржах, которые не устанавливают ограничение по gas для транзакций, могут в конечном итоге заплатить за огромные суммы вычислений и испытать подобную судьбу.

Читайте также

Факты о биткоине

5 фактов о Биткоине

Крипто-бухгалтерия

Где и что купить за биткоины?

Добавить комментарий