В протоколе эфира нашли уязвимость, которая затрагивает многие криптобиржи. Баг позволяет их клиентам получать деньги «из воздуха».
Подробности раскрыла в своем блоге компания Level K, которая разрабатывает решения в экосистеме Ethereum. Речь идет о так называемом векторе вредительства: когда монеты эфира отправляются на какой-либо адрес, он может осуществить произвольные вычисления, а расплачиваться за это будет инициатор транзакции. Токен Gas в экосистеме Ethereum позволяет сохранять монеты при их низкой цене и получать новые в случае роста стоимости. Пользователи бирж, которые затронула эта уязвимость, могут генерировать крупные объемы газа при получении эфира и использовать вектор вредительства для обогащения, если площадка не имеет защиты от этого.
Впервые об уязвимости стало известно 9 ноября, но о ней не говорилось подробно. Level K сообщил тогда, что сведения распространяются только среди бирж, которые может затронуть баг. Говорилось, что из-за неполадок могут пострадать активы нескольких крупных площадок.
В документе с описанием проблемы говорится, что информация раскрывалась в частном порядке, так как тогда еще не было известно о том, какие биржи реализовали нужные меры предосторожности. По данным Level K, уязвимость устранили все торговые площадки, которые получили уведомление.
Почему это важно
- Баг затрагивал биржи, которые инициируют транзакции, но не был опасен для платформ, которые занимаются только обработкой переводов, например, децентрализованных бирж. Риск затрагивает не только эфир, но и все токены на его основе, например ERC-20. Специалисты рекомендуют устанавливать лимит газа и в случае дорогостоящих вычислений перекладывать затраты на пользователей, иначе платформам придется оплачивать огромные суммы произвольных вычислений.
Источник: Ihodl