OKEx suspend les dépôts ERC20 sur la découverte d’un bug de contrat intelligent critique d’Ethereum

Échange de crypto-monnaie OKEx a suspendu les dépôts de tous les jetons ERC20 après la découverte présumée d’un bug sérieux dans au moins 12 contrats intelligents construits selon cette norme symbolique.

Dans un communiqué publié mardi, l’échange basé à Hong Kong – le troisième plus grand au monde selon le volume quotidien de transactions – a annoncé la suspension des dépôts, expliquant que les attaquants ont exploité un bogue de contrat intelligent nouvellement découvert appelé «batchOverflow» pour générer « Une très grande quantité de jetons » à partir de rien et ensuite les déposer dans une adresse normale Ethereum .

De la déclaration:

« Nous suspendons les dépôts de tous les jetons ERC-20 en raison de la découverte d’un nouveau bug de contrat intelligent – ‘BatchOverFlow’. En exploitant le bug, les pirates peuvent générer une quantité extrêmement importante de jetons et les déposer dans une adresse normale. Cela rend la plupart des jetons ERC-20 vulnérables aux manipulations de prix des attaquants. « 

« Pour protéger l’intérêt du public, nous avons décidé de suspendre les dépôts de tous les jetons ERC-20 jusqu’à ce que le bug soit corrigé. En outre, nous avons contacté les équipes de jetons concernées pour mener une enquête et prendre les mesures nécessaires pour empêcher l’attaque « , a ajouté l’opérateur de la bourse.

Changelly, un service de trading de crypto-monnaie qui agit comme un intermédiaire entre les utilisateurs et les échanges, a également suspendu le trading de jetons ERC20 en réponse à l’exploit.

Changelly.com@Changelly_team

Dear Customers, ERC20 tokens are temporarily unavailable due to an exploit check. We will bring them back, once we are sure there is no vulnerability in deposits received. Follow the updates! https://medium.com/coinmonks/alert-new-batchoverflow-bug-in-multiple-erc20-smart-contracts-cve-2018-10299-511067db6536 

New batchOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018–10299)

Built on our earlier efforts in analyzing EOS tokens, we have developed an automated system to scan and analyze Ethereum-based (ERC-20)…

medium.com

Un article publié au cours du week-end prétend avoir découvert la vulnérabilité, qui, selon l’auteur, touche «plus d’une douzaine de contrats ERC20».

Selon la publication, batchOverflow est un problème de «débordement d’entier classique» qui se produit lorsqu’une opération tente d’utiliser une valeur numérique en dehors de la plage que la variable peut représenter avec son nombre de bits alloué.

Le poste comprend une preuve de concept, qui semble montrer que les chercheurs génèrent un nombre presque illimité de jetons à partir d’un contrat de jeton ERC20 vulnérable.

Source: Coinmonks / Medium

Il est actuellement difficile de savoir combien et quels jetons spécifiques sont affectés par le bogue, bien qu’il semble que BeautyChain (BEC) ait été parmi les premiers à être exploités, et les échanges ont commencé à suspendre le trading BEC le 22 avril et dans certains cas ont annulé BEC métiers.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *