ПОДЕЛИТЬСЯ

9 ноября разработчик dApps в сети Ethereum Level K сообщил об обнаруженной уязвимости в протоколе Ethereum, которая могла угрожать безопасности большинства криптобирж. На тот момент о баге было известно мало, сейчас же появились интересные подробности, раскрывающие риски, которым подвергаются платформы.

«Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства», — пишет компания в блоге на Medium.

Указанный вектор вредительства может быть использован, например, владельцами Ethereum-токена Gas, система которого предусматривает механизм возврата средств. То есть пользователи могут сохранять токены, когда их цена падает, и получать в случае высокой цены.

«Мы в частном порядке раскрыли информацию о баге максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», — сообщает Level K.

На данный момент известно, что атакованы могут быть лишь те биржи, которые инициируют транзакции, а не только их обрабатывают. Поэтому вне опасности находятся DEX-биржи и торговые платформы на базе смарт-контрактов. А вот те, кто создаёт Ethereum-транзакции и передаёт их на произвольные адреса находятся под угрозой вышеназванного вектора вредительства. В зоне риска также системы на базе виртуальной машины Ethereum (EVM): Ethereum Classic и POA Network.

Уберечься от атаки можно путем установки лимита газа. Также, если пользователям надо произвести дорогостоящие вычисления, лучше перевести затраты на них.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

1 × три =