Sàn giao dịch tiền điện tử Poloniex đã đình chỉ tất cả ERC20 ( Ethereum -based) tiền gửi token và rút tiền; HitBTC cũng đã đã khởi xướng một cuộc thanh tra nội bộ việc mất tiền gửi và chuyển ngoại tuyến, sau quyết định của OKEX để ngăn chặn tiền gửi ERC20 trước ngày hôm nay sau khi phát hiện lỗi hợp đồng thông minh được gọi là batchOverFlow.
Các sàn giao dịch khác đã chọn ngừng giao dịch mã thông báo ERC-20 vì lỗ hổng mới được phát hiện bao gồm Changelly, QUOINE và một số sàn khác.
Vào ngày 23 tháng 4, thời gian chạy của người dùng trung bình đã đăng một blog có tiêu đề “Lỗi batchOverflow mới trong nhiều hợp đồng thông minh ERC20”, có thể cho phép “kẻ tấn công sở hữu số lượng thẻ lớn bằng cách khai thác những hợp đồng dễ bị tổn thương này”, do đó cho phép thao túng giá cả.
Bài đăng trên blog lưu ý rằng, do nguyên tắc “luật-luật” được sử dụng trên Ethereum Blockchain , “không có cơ chế phản hồi an ninh nổi tiếng truyền thống để khắc phục các hợp đồng dễ bị tổn thương này”.
Tác giả của blog viết rằng các nhóm làm việc với hợp đồng với lỗ hổng này đã được liên lạc, nhưng “các sàn khác cũng cần phải được phối hợp và vẫn tồn tại các mã thông báo có thể giao dịch khác dễ bị tổn thương với batchOverflow”.
Blog đề cập đến một vấn đề khác có thể nảy sinh với các sàn giao dịch không tập trung sử dụng các dịch vụ giao dịch ngoại tuyến, “vì chúng thậm chí không thể ngăn chặn kẻ tấn công khỏi việc rửa các thẻ của chúng”.
Người dùng John Huxtable đã nhận xét về bài đăng trên blog mà anh cho rằng “đáng lưu ý rằng batchTransfer không phải là chức năng tiêu chuẩn ERC20 nên chỉ chủ sở hữu hợp đồng đã chọn triển khai nó mới có thể thực hiện được“.
Vấn đề hiện tại với một số thẻ ERC20 xuất hiện ngay sau khi MyEtherWallet báo cáo ngày hôm qua rằng khoảng 150 triệu đô la ETH đã bị đánh cắp trong một bản hack DNS không liên quan.
Nguồn Cointelegraph
Theo dõi chúng tôi trên Facebook