Categorias: Exchanges

OKEx suspende los depósitos del ERC20 en el descubrimiento del error del contrato inteligente crítico de Ethereum

Intercambio de criptomonedas OKEx ha suspendido los depósitos de todos los tokens ERC20 después del supuesto descubrimiento de un error grave en al menos 12 contratos inteligentes construidos con este estándar token.

En un comunicado publicado el martes, el intercambio con sede en Hong Kong, el tercero más grande en el mundo, medido por el volumen diario de transacciones, anunció la suspensión de depósitos, explicando que los atacantes explotaron un error del contrato inteligente recientemente descubierto llamado “batchOverflow” para generar “Una cantidad extremadamente grande de tokens” de la nada y luego depositarlos en una dirección normal de Ethereum .

De la declaración:

“Estamos suspendiendo los depósitos de todos los tokens ERC-20 debido al descubrimiento de un nuevo error en el contrato inteligente: ‘BatchOverFlow’. Al explotar el error, los atacantes pueden generar una cantidad extremadamente grande de tokens y depositarlos en una dirección normal. Esto hace que muchas de las fichas ERC-20 sean vulnerables a las manipulaciones de precios de los atacantes “.

“Para proteger el interés público, hemos decidido suspender los depósitos de todos los tokens ERC-20 hasta que se solucione el error. Además, nos hemos puesto en contacto con los equipos token afectados para realizar una investigación y tomar las medidas necesarias para evitar el ataque “, agregó el operador de intercambio.

Changelly, un servicio de comercio de criptomonedas que actúa como intermediario entre los usuarios y las bolsas, también ha suspendido la negociación de tokens de ERC20 en respuesta al exploit.

Un post de Medium publicado durante el fin de semana afirma haber descubierto la vulnerabilidad, que según el autor afecta “más de una docena de contratos ERC20”.

De acuerdo con la publicación, batchOverflow es un problema de “desbordamiento de entero clásico”, que ocurre cuando una operación intenta usar un valor numérico fuera del rango que la variable puede representar con su número asignado de bits.

La publicación incluye una prueba de concepto, que parece mostrar a los investigadores que generan una cantidad casi ilimitada de tokens de un contrato de token ERC20 vulnerable.

Actualmente no está claro cuántos y qué tokens específicos se ven afectados por el error, aunque parece que BeautyChain (BEC) fue uno de los primeros en ser explotados, y los intercambios primero comenzaron a suspender las operaciones de BEC el 22 de abril y en algunos casos han bajado BEC vientos alisios.

Noticias recientes

El multimillonario Warren Buffett vuelve a trastear a Bitcoin: “Es veneno de rata al cuadrado”

El multimillonario Warren Buffett, un notorio oso bitcoin, criticó las criptomonedas nuevamente en la reunión anual de accionistas de Berkshire…

6 meses ago

Cardano ayudará a Etiopía a cultivar café utilizando la tecnología Blockchain

El último proyecto del pionero de la cadena de bloques Charles Hoskinson consiste en colocar el lugar de nacimiento del…

6 meses ago

Brian Kelly: Tres razones por las que Bitcoin continuará aumentando a corto plazo

Brian Kelly, colaborador desde hace mucho tiempo de Fast Money de CNBC y fundador de BKCM, ha presentado tres factores…

6 meses ago

Por qué los mineros de criptomonedas están negociando futuros de bitcoins

Los futuros de Bitcoin, que no generaron el interés de los inversores, algunos esperaban cuando CME Group Inc. y CBOE…

6 meses ago

Corea del Sur no tiene otra opción que legalizar las ICO, y puede suceder pronto

El gobierno de Corea del Sur no tiene otra opción que legalizar las ofertas iniciales de monedas (ICO) y el…

6 meses ago

Un inversor XRP descontento ha presentado una demanda colectiva contra Ripple

Un inversor XRP descontento ha presentado una demanda colectiva contra Ripple, alegando que la empresa violó las regulaciones de valores…

6 meses ago