OKEx, sàn giao dịch tiền điện tử lớn thứ ba trên thế giới theo khối lượng giao dịch, đã tạm ngưng tất cả các khoản tiền gửi mã thông báo ERC20 ngày 25 tháng 4 sau khi phát hiện ra những gì các nhà phát triển nói là “lỗi hợp đồng thông minh mới“.
Trong một bài đăng trên blog, OKEx đã xác nhận rằng lỗi, được gọi là BatchOverFlow, đã cho phép các bên độc hại “tạo ra một lượng lớn mã thông báo và gửi chúng vào một địa chỉ bình thường”.
“Điều này làm cho nhiều thẻ ERC-20 dễ bị tổn thương bởi các thao tác về giá của những kẻ tấn công”, họ cảnh báo.
Để bảo vệ lợi ích công cộng, chúng tôi đã quyết định tạm ngưng tiền gửi của tất cả các thẻ ERC-20 cho đến khi lỗi được sửa.
Các sự kiện đến một ngày sau khi cặp DNS của myetherwwallet bị tấn công, cho thấy một số người dùng tài nguyên ví ERC20 MyEtherWallet vô tình tương tác với một trang web lừa đảo, phơi bày dữ liệu đăng nhập và tiền của họ.
Trong khi một số nguồn tin cho rằng sự tấn công nhắm đến các điểm yếu trong cơ sở hạ tầng của MyEtherWallet, các nhà phát triển sau đó bác bỏ các cáo buộc.
Tính đến thời điểm báo chí, nguồn gốc của vấn đề OKEX vẫn chưa được biết.
OKEx đã “liên lạc với các đội thẻ bị ảnh hưởng để tiến hành điều tra và thực hiện các biện pháp cần thiết để ngăn chặn cuộc tấn công”, họ nói thêm, trong khi tiền gửi của khách hàng đã gửi sẽ được ghi có khi tình hình đã được chuẩn hóa.
Nguồn Cointelegraph
Theo dõi chúng tôi trên Facebook
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
