Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas

год назад

Level K, известная компания, работающая с смартконтрактами и dApp выявила уязвимость в системе Ethereum. Дыра в безопасности предоставляет хакерам возможность неправомерно получать Gas при обработке транзакции ETH.

Уязвимость начинает свою работу при перемещении ETH с одного на другой адрес. Суть в использовании токеном Gas так называемого «механизма возмещения средств». Он , этот механизм дает возможность клиентам хранить этот токен при его низкой цене, а после скачка цены — выводить его для большей прибыли. При больших объемах транзакций Ethereum мошенники могут таким образом выводить большое количество Gas.

Уязвимость касается не только криптовалюты ETH, но и связанных с ней токенов стандарта ERC-20 и ERC-721.

Информация о уязвимости была предоставлена криптобиржам, которые могут с не столкнуться. Биржи, получив информацию, уже отчитались о оперативной устранении этой ошибки.

Уязвимость могла затронуть только криптобиржи инициирующие саму обработку транзакции, а не обрабатывающие ее. Децентрализованные биржи не могли попасть под данную атаку.

На данный момент проверяется информация о наличии подобных дыр в безопасности в других сетях работающих с EVM, таких как Ethereum Classic.

Читайте также:

NEM vs ETHEREUM: какая криптовалюта лучше?

Виталик Бутерин может частично уйти из Ethereum

Мессенджер Kik прекращает сотрудничество с Ethereum (ETH)