Comcast, Disney, NBC: медиа-гиганты запускают  рекламную платформу на блокчейне Истории об инвестировании в Биткойн продолжают появляться по мере роста его цены Марк Кубан считает Биткойн пузырем, цена Биткойна снова падает
Обновления:

Обнаруженный баг предотвратил кражу токенов Эфириума

Обнаруженная в прошлом месяце ошибка могла потенциально опустошить счета, на которых хранятся цифровые токены на основе эфира.  для питания распределенного приложения Golem.

Однако из-за характера ошибки она могла повлиять и на другие токены ethereum, которые числятся на бирже. А все потому, что платформа построена за стандартом ERC-20. Эта особенность привлекла множество сторонников из биржевого сектора благодаря своей возможности уменьшать время, необходимое биржам для добавления новых коинов.

Тем не менее, сторонник Golem и владелец GNT обнаружил ошибку 18 марта и сообщил о ней команде разработчиков, прежде чем она могла попасть в руки злоумышленников и нанести ущерб.

Выявленная проблема объясняется тем, как биржи подготавливают данные для транзакций и как Solidity (язык смарт-контрактов эфириум) их кодирует и декодирует. Такого мнения придерживается в своем докладе о проблеме инженер программного обеспечения Golem Factory — Павел Билица.

Согласно его оценке, сервис, который подготовил данные для передачи токенов, предполагает ввод адреса размером в 20 байтов, но никаким образом не проверяет правильность длинны входа.

В результате более короткий адрес приводит к тому, что сумма транзакции уходит в другие руки и тем самым, ее значение увеличивается.

В сообщении Билица говорится, что пользователь Golem указал на «странную» транзакцию, которая получила такую огромную ценность, что могла опустошить весь GNT-счет биржи. Фактически, единственной причиной, почему это не случилось, является сама сумма, она была настолько велика, что биржа не смогла ее завершить.

На данный момент ошибка исправлена, а команда Билица сообщила другим биржам о потенциальной уязвимости.

«Шокированы и напуганы»

Тем не менее, в сообществе все еще присутствуют опасения касательно ошибки, особенно если учитывать, что она вполне вероятно может возникнуть и в других биржах, которые используют токены ERC-20.

Хотя команда Билицы не проверила наличие подобного уязвимого звена на других биржах, он упомянул, что потенциальные минусы были весьма серьезными.

«Мы были шокированы и слегка испуганы, когда осознали возможные последствия, если бы кто-то воспользовался этой ошибкой на свою пользу и применил бы ее к различным токенам и биржам», — написал Билица.

К счастью, некоторые предложенные варианты исправления относительно просто реализовать.

«Просто нужно проверять длину адреса, предоставленного пользователем, чтобы защитить биржи от описанной выше проблемы», — пишет Билица.

Реакция Reddit

 Реакции на Reddit варьировались от умеренного возмущения до споров по поводу ответственности биржи за обеспечение повышенной безопасности.

«Все это база», — написал пользователей BullBearBabyWhale. «Я снова удивлен как большой бизнес в этом пространстве (которое касается безопасности) не воспринимает это всерьез».

Для тех, кто хранит на бирже токены на основе эфириума, в том числе и ERC-20, пользователь 1up8192 посоветовал связаться с поставщиками услуг, чтобы узнать, проверили ли они свои сервисы на наличие этой ошибки.

«Спросите у вашей биржи, знают ли они о возможности заражения и решили ли они эту проблему», — порекомендовал 1up8192.

Источник