Раскрыты нюансы уязвимости, позволяющей атаковать кошельки криптобирж

Выяснились подробные детали сетевых проблем, из-за которых хакеры получили возможность «вскрывать» кошельки криптобирж в блокчейне Ethereum. О них написал поставщик и разработчик dApp-приложений Level K.

Речь идет об атаке, которую программисты называют «вектор вредительства». Суть атаки сводится к следующему. На какой-то адрес обычной транзакцией посылаются ETH токены. С использованием этого адреса затем осуществляются случайные вычисления, и эта возможность эксплуатируется хакерскими программами.

Капитализация взлома производилась путем минтинга (форжинга) токенов GasToken, которые имеют прямую связь с ценой газа в блокчейне Ethereum. При получении монет ETH на какой-либо адрес производились случайные вычисления, которые оплачивались отправителем, то есть инициатором операции. Таким образом, биржи, которые не успели внедрить такие меры безопасности, как лимитирование газа, оказались наиболее уязвимы.

Подобные уязвимости характерны не только для сети Ethereum. К «вектору вредительства» оказались чувствительны и токены стандартов ERC-20 и ERC-721. Хакер, использующий данный вид уязвимости, мог существенно поправить свои финансы, лишив «горячий кошелек» какой-нибудь криптобиржи средств сжиганием газа. К настоящему моменту большинство криптовалютных платформ уже внедрили необходимые предохранительные меры после того как получили предупреждение от Level K.

Источник: coinduck.ru
0

Автор публикации

не в сети 4 дня

Coin

7
Комментарии: 0Публикации: 1825Регистрация: 13-04-2018

Нет комментариев

Написать комментарий