По меньшей мере пять криптовалютных бирж приостановили прием депозитов стандарта ERC-20 в связи с обнаружением критической уязвимости в смарт-контракте Ethereum.
Первой биржей, прекратившей прием депозитов всех токенов стандарта ERC-20, стала гонконгская торговая платформа OKex. Причиной стало обнаружение уязвимости BatchOverFlow в смарт-контракте Ethereum, которая позволяет мошенникам генерировать огромные объемы токенов и переводить созданные монеты на адреса на сторонних сервисах. Это позволяет преступникам манипулировать ценами на токены стандарта ERC-20.
Несколько дней тому назад хакеры воспользовались этой уязвимостью и смогли вывести с криптобиржи OKex 8 вигинтиллионов токенов BeautyChain.
Вслед за OKex о временном прекращении торгов токенами ERC-20 сообщил обменник Changelly. Причиной также была указана уязвимость и проверка систем безопасности, призванных противостоять этому багу. Американская криптобиржа Poloniex, недавно купленная криптохолдингом Circle за $400 миллионов, также решила прекратить прием депозитов и вывод активов в токенах ERC-20 из-за уязвимости BatchOverFlow.
«Мы изучаем все сообщения об уязвимостях со всей серьезностью, чтобы гарантировать сохранность средств наших клиентов. Спасибо за терпение!» — говорится в твиттере Poloniex.
Такие же решения были приняты биржами Quoine, HitBTC, Huobi Pro. Последняя сообщила, что мошенники воспользовались уязвимостью в смарт-контракте Ethereum и создали 65 новемдециллионов токенов SmartMesh.
Someone transferred 65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463
Smartmesh tokens worth
($5,712,591,867,014,630,000,000,000,000,000,000,000,000,000,000,000,000,000,000.00) to his addresshttps://t.co/w72eALHXhI
«Наша система обнаружила аномальные по объемам депозиты и не подтвердила их», — говорится в заявлении Huobi Pro.
Точных данных о том, сколько пользователей пострадали и какие монеты подверглись действиям преступников, пока не поступало.
