Исправлена ошибка, связанная с базирующимся в Ethereum GasToken, который проложил путь к злоупотреблениям на биржах криптовалюты.
Как это работает?
Ошибка позволила хакерам заставить биржи платить очень высокие сборы, хотя на момент публикации в прессе неясно, на каких биржах отсутствовали специальные средства безопасности, чтобы предотвратить расширение проблемы. Кроме того, хакеры могут использовать эту ошибку для получения прибыли.
Эта проблема была обнаружена группой исследователей криптовалюты, которые позже выпустили личные сообщения «как можно большему количеству цифровых обменов». Платформы позже приняли соответствующие меры безопасности, чтобы устранить ошибку и раз и навсегда покончить с угрозой.
Вам нужно стать строгим
Исследователи обнаружили, что многие биржи не вводят надлежащих ограничений на использование GasToken или на то, сколько токенов можно отправить по случайным адресам. Таким образом, после завершения транзакции хакеры потенциально могут заставить биржи платить очень большие суммы за текущие вычисления, а затем истощать резервы бирж. Они могут также чеканить новые GasTokens, если захотят (чеканка - это процесс создания совершенно новых монет с целью получения прибыли).
Хакеры также могут вводить высокие сборы с пользователей, ведущих бизнес со случайными учетными записями. Положительным моментом является то, что не все биржи стали уязвимыми для этой ошибки, поскольку первоначально сообщалось, что жертвами могут стать только биржи, участвующие в транзакциях на основе Эфириума.
Очень немногие могут быть затронуты
Позже это было сужено до бирж, которые инициировали такие транзакции, а не тех, которые их обрабатывали, что создавало ограниченное число платформ, которые могли быть затронуты. Например, не могли быть атакованы децентрализованные биржи (DEX) и те, которые использовали умные контракты для обработки денежных переводов пользователей.
Ошибка была впервые обнаружена в конце октября. Затем исследователи стали информировать тех, на кого это может повлиять, и посоветовали внедрить «разумные ограничения по газу для всех транзакций», чтобы защититься от возможной угрозы. На момент написания, биржи внедрили необходимые средства защиты, и проблема теперь недействительна.
Это выглядит знакомо
Это не первый раз, когда Ethereum открывает дверь для злонамеренной активности. В начале этого года исследователи обнаружили уязвимость в Coinbase, которая позволяла пользователям вознаграждать себя практически неограниченным количеством эфирных токенов. Кроме того, недостаток в системе кошельков Monero позволил пользователям потенциально украсть XMR с цифровых бирж.
Чтобы узнать больше о недавней ошибке, нажмите здесь .
Будем ли мы продолжать видеть подобные проблемы в будущем? Почему или почему нет? Оставьте свои комментарии ниже.