OKEx, sàn giao dịch tiền điện tử lớn thứ ba trên thế giới theo khối lượng giao dịch, đã tạm ngưng tất cả các khoản tiền gửi mã thông báo ERC20 ngày 25 tháng 4 sau khi phát hiện ra những gì các nhà phát triển nói là “lỗi hợp đồng thông minh mới“.
Trong một bài đăng trên blog, OKEx đã xác nhận rằng lỗi, được gọi là BatchOverFlow, đã cho phép các bên độc hại “tạo ra một lượng lớn mã thông báo và gửi chúng vào một địa chỉ bình thường”.
“Điều này làm cho nhiều thẻ ERC-20 dễ bị tổn thương bởi các thao tác về giá của những kẻ tấn công”, họ cảnh báo.
Để bảo vệ lợi ích công cộng, chúng tôi đã quyết định tạm ngưng tiền gửi của tất cả các thẻ ERC-20 cho đến khi lỗi được sửa.
Các sự kiện đến một ngày sau khi cặp DNS của myetherwwallet bị tấn công, cho thấy một số người dùng tài nguyên ví ERC20 MyEtherWallet vô tình tương tác với một trang web lừa đảo, phơi bày dữ liệu đăng nhập và tiền của họ.
Trong khi một số nguồn tin cho rằng sự tấn công nhắm đến các điểm yếu trong cơ sở hạ tầng của MyEtherWallet, các nhà phát triển sau đó bác bỏ các cáo buộc.
Tính đến thời điểm báo chí, nguồn gốc của vấn đề OKEX vẫn chưa được biết.
OKEx đã “liên lạc với các đội thẻ bị ảnh hưởng để tiến hành điều tra và thực hiện các biện pháp cần thiết để ngăn chặn cuộc tấn công”, họ nói thêm, trong khi tiền gửi của khách hàng đã gửi sẽ được ghi có khi tình hình đã được chuẩn hóa.
Nguồn Cointelegraph
Theo dõi chúng tôi trên Facebook