Две крупные биржи Poloniex и OKEx приостановили ввод и вывод токенов стандарта ERC-20 в связи с критической уязвимостью.
We've temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) April 25, 2018
«Мы временно приостановили ввод и вывод токенов ERC-20 до тех пор, пока не проверим все смарт-контракты на предмет наличия бага BatchOverFlow. Все сообщения об уязвимостях мы рассматриваем очень серьезно, стараясь обеспечить сохранность средств пользователей. Спасибо за ваше терпение!» — гласит официальное заявление Poloniex.
Ранее сегодня аналогичное решение приняла биржа OKEx. Причиной тому стал всё тот же баг BatchOverFlow. Биржа в данный момент проверяет смарт-контракты, а также призывает некоторые компании устранить баг в собственных контрактах.
Час назад Poloniex возобновила ввод и вывод средств, что, по всей видимости, говорит об устранении бага.
Deposits and withdrawals for ERC-20 tokens have now been re-enabled.
— Poloniex Exchange (@Poloniex) April 25, 2018
Уязвимость BatchOverFlow позволяет производящим атаку хакерам генерировать внушительные объемы токенов и переводить на обычные кошельки, что даёт им возможность зарабатывать по сути на несуществующих токенах.
Напомним, что вчера стало известно о взломе DNS-серверов самого популярного Ethereum-кошелька Myetherwallet, в ходе которого предположительно похищено 215 ETH. Хакеры перенаправляли пользователей на фишинговый сайт, IP-адрес которого был зарегистрирован в Санкт-Петербурге. Эта новость вызвала серьезный спад всего криптовалютного рынка, так как это является очередным подтверждением недостаточной защищённости криптовалют. Менее чем за день общая капитализация упала на 62 миллиарда долларов, перекрыв стремительный взлет рынка в последние несколько дней.