由于潜在BatchOverFlow漏洞,多个交易所暂停ERC20代币交易

由于潜在BatchOverFlow漏洞,多个交易所暂停ERC20代币交易

暴走时评:以太坊智能合约出现新的漏洞BatchOverFlow,使黑客有机会占有很多代币,从而操控市场。而且由于以太坊的“代码即法律”原则,没有处理这类漏洞的现成的传统安全响应机制。因此很多交易所暂停了此类代币的交易服务,不过因为与漏洞有关的BatchTransfer不是标准的ERC20功能,所以只有选择部署它的合约所有人才可能被影响。

翻译:Annie_Xu

发现新的智能合约漏洞BatchOverFlow之后,OKEX暂停了ERC20代币存款。接着加密货币交易所Poloniex已经暂停所有ERC-20代币存取,HitBTC已经发起内部自查,离线处理存款和转账。

2018年4月25日,Poloniex交易所发布消息:

“我们已经暂停ERC-20代币存取,同时我们检查所有智能合约是否存在报道中的BatchOverflow漏洞。我们严肃对待任何漏洞的报道,确保客户资金保持安全。感谢你的耐心!”

2018年4月25日,HitBTC发布消息:

“由于ERC20智能合约发现的潜在问题,我们已经发起一次内部自查。ERC20代币的所有存款和转账将根据检查结果重新上线。请参看System Health页面查看上线状态”。

其他因新发现的漏洞选择暂停ERC-20代币交易的交易所包括Changelly、QUOINE和其他一些。

4月23日,Medium用户ranimes发布了博客“多个ERC20智能合约中发现新的BatchOverFlow漏洞”(New BatchOverFlow Bug in Multiple ERC20 Smart Contracts),详细描述了“原本合约中未知的漏洞”如何“让攻击者利用这些有漏洞的合约,占有大量代币”,从而让他们操控价格。

博客提到,由于以太坊区块链采用的“代码即法律”原则,“并没有修复这些存在漏洞的合约的现成的流行传统安全响应机制”。

博客作者写道,处理这个漏洞的团队已经联系到,但是“其他交易所还是需要协调,还会有其他存在batchOverflow漏洞的可交易代币”。

博客提到,另一个问题可能出现在使用线下交易服务的非去中心化交易所,“因为他们甚至不能阻止攻击者洗代币”。

Medium用户John Huxtable评价博客,认为“值得提到的是,BatchTransfer不是标准的ERC20功能,所以只有选择部署它的合约所有人才可能被影响”。

目前一些ERC20代币问题之前不久,报道称由于不相关的DNS攻击,MyEtherWallet大约1.5亿美元的以太币被盗。

+1


发表评论
相关文章
欧洲将正式采取措施以推进区块链采用
欧洲将正式采取措施以推进区块链采用
美议员提议利用区块链及加密货币筹款建造墨西哥边界墙
美议员提议利用区块链及加密货币筹款建造墨..
Weiss Ratings:现在是年度购买比特币的最佳机会
Weiss Ratings:现在是年度购..
比特币友好的Revolut收到欧洲银行业务许可证,志在成为“银行业的亚马逊”
比特币友好的Revolut收到欧洲银行业..
PAX稳定币前3个月的交易额超过50亿美元
PAX稳定币前3个月的交易额超过50亿美元
阿联酋汇款公司将于2019年第一季度推出Ripple支付服务
阿联酋汇款公司将于2019年第一季度推出..

热文

合作伙伴


万向区块链实验室 趣块链社区 万向新链加速器 布比 币看 云币 Stellar 矩阵金融 网录科技 Bitse sosobtc China Ledger