Share this article
BTC
$85,404.44
+
0.99%ETH
$1,605.74
+
0.99%USDT
$0.9998
+
0.02%XRP
$2.0962
+
0.41%BNB
$592.40
+
0.47%SOL
$139.68
+
3.29%USDC
$0.9998
+
0.01%DOGE
$0.1591
+
2.11%TRX
$0.2418
-
1.73%ADA
$0.6318
+
2.51%LEO
$9.3451
+
2.27%LINK
$12.91
+
1.64%AVAX
$19.67
+
2.53%XLM
$0.2473
+
1.43%TON
$2.9986
-
0.48%SHIB
$0.0₄1224
+
1.78%HBAR
$0.1674
+
0.49%SUI
$2.1565
+
1.37%BCH
$339.76
+
2.74%HYPE
$18.13
+
7.00%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Истории ошибки на бирже предотвращает кражу токенов Ethereum
Истории ошибки кодирования выявило проблему, которая может подвергнуть риску кражи токены на основе Ethereum, хранящиеся на биржах.
Ошибка, обнаруженная в прошлом месяце, могла привести к опустошению счетов биржи, содержащих цифровые токены, используемые для работы распределенного приложения Golem на базе Ethereum.
Однако из-за характера ошибки он также мог быть использован на других токенах Ethereum , представленных на бирже. Это потому, что он использовал стандарт платформы ERC-20, функцию, которая завоевала сторонников в секторе бирж благодаря своей способности сокращать время, необходимое биржам для добавления новых монет.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Однако сторонник Golem и владелец GNT обнаружили ошибку 18 марта и сообщили о ней команде разработчиков, прежде чем ее смогли использовать во вредоносных целях.
По словам инженера-программиста Golem Factory Павла Былицы, проблема, которая обнаружилась, связана с тем, как биржи готовят данные для транзакций и как Solidity (язык смарт-контрактов Ethereum ) кодирует и декодирует данные транзакций. опубликовал отчетпо этому вопросу.
По его оценке, служба, которая подготовила данные для передачи токенов, предполагает ввод адреса длиной 20 байт, но на самом деле T проверяет, имеет ли ввод правильную длину.
В результате меньшая длина адреса привела к смещению суммы транзакции влево, тем самым увеличив ее ценность.
Пользователь Golem сообщил о «странной» транзакции, которая приобрела такую большую стоимость, что могла бы опустошить весь счет биржи GNT, согласно сообщению Bylica. Фактически, единственная причина, по которой этого T произошло, по его словам, заключается в том, что число было настолько большим, что биржа не могла его завершить.
Теперь ошибка исправлена, и команда Bylica уведомила другие биржи о потенциальной уязвимости.
«Шокирован и напуган»
Тем не менее, опасения по поводу ошибки все еще сохранялись, поскольку она могла быть широко распространена на других биржах, использующих токены ERC-20.
Хотя команда Былицы не подтвердила наличие этой уязвимости на других биржах, он упомянул, что потенциальные недостатки серьезны.
«Мы были шокированы и BIT напуганы, осознав потенциальные последствия того, что кто-то воспользуется этой ошибкой для нескольких токенов на нескольких биржах», — написал Былица.
К счастью, некоторые предлагаемые исправления относительно просты в реализации.
«Простая проверка длины адреса, предоставленного пользователем, защищает [обмен] от описанной атаки», — написал Былица.
Реакции Reddit
Реакция на Reddit варьировалась от легкого возмущения до дебатов об ответственности бирж за обеспечение повышенной безопасности.
«Это элементарная вещь», — написал пользователь BullBearBabyWhale. «Я снова поражаюсь, как серьезный бизнес в этой сфере (которая полностью посвящена безопасности) не воспринимает это всерьез».
Пользователь Reddit 1up8192 порекомендовал тем, кто хранит на бирже токены на основе Ethereum, включая токены ERC-20, обратиться к поставщикам услуг, чтобы узнать, проверили ли они наличие уязвимости.
«Спросите на своей бирже, знают ли они о возможности инъекций и решили ли они эту проблему», — написали они.
Компьютерный кодизображение через Shutterstock
