Confira de bug na exchange evita roubo de token Ethereum

Um bug descoberto no mês passado pode ter esvaziado contas de exchanges que continham tokens digitais usados ​​para alimentar o aplicativo distribuído baseado em ethereum Golem.

No entanto, devido à natureza do bug, ele também poderia ter sido usado em outros tokens Ethereum listados na exchange. Isso porque ele usou o padrão ERC-20 da plataforma, um recurso que ganhou defensores no setor de exchanges devido à sua capacidade de reduzir o tempo que as exchanges levam para adicionar novas moedas.

No entanto, um apoiador do Golem e um detentor do GNT encontraram o bug em 18 de março e o relataram à equipe de desenvolvedores antes que ele pudesse ser usado de forma maliciosa.

O problema que veio à tona decorre de como as bolsas preparam os dados para transações e como a Solidity (a linguagem de contratação inteligente do Ethereum ) codifica e decodifica os dados das transações, de acordo com o engenheiro de software da Golem Factory, Pawel Bylica, que publicou um relatóriosobre o assunto.

De acordo com sua avaliação, o serviço que preparou os dados para transferências de tokens assume uma entrada de endereço de 20 bytes, mas T verificou se a entrada tinha o comprimento correto.

Como resultado, um endereço menor fez com que o valor da transação fosse deslocado para a esquerda, aumentando assim seu valor.

O usuário do Golem relatou uma transação "estranha" que ganhou tanto valor que poderia ter esvaziado toda a conta GNT da exchange, de acordo com a postagem de Bylica. Na verdade, a única razão pela qual isso T aconteceu, ele disse, é que o número era tão grande que era impossível para a exchange concluí-lo.

O bug foi corrigido e a equipe da Bylica notificou outras exchanges sobre a potencial vulnerabilidade.

"Chocado e aterrorizado"

No entanto, os temores ainda eram alimentados pelo bug, já que ele poderia ser amplamente aplicável a outras exchanges que usam tokens ERC-20.

Embora a equipe de Bylica não tenha verificado a existência dessa vulnerabilidade em outras exchanges, ele mencionou que as potenciais desvantagens eram sérias.

"Ficamos chocados e um BIT aterrorizados ao perceber as potenciais consequências de alguém tirar vantagem desse bug para vários tokens em várias exchanges", escreveu Bylica.

Felizmente, algumas correções propostas são relativamente simples de implementar.

"A simples verificação do comprimento de um endereço fornecido por um usuário protege [as trocas] do ataque descrito", escreveu Bylica.

Reações do Reddit

A reação no Reddit variou de leve indignação a debates sobre a responsabilidade das bolsas de fornecer segurança aprimorada.

"Isso é básico", escreveu o usuário BullBearBabyWhale. "Estou mais uma vez surpreso como os negócios sérios neste espaço (que é todo sobre segurança) não estão levando isso a sério."

Para aqueles que armazenam tokens baseados em Ethereum, incluindo tokens ERC-20, em uma exchange, o usuário do Reddit 1up8192 recomendou entrar em contato com os provedores de serviços para verificar se eles verificaram a vulnerabilidade.

"Pergunte à sua bolsa se eles sabem da possibilidade de injeção e se resolveram o problema", escreveram.

Código de computadorimagem via Shutterstock