由于潜在BatchOverFlow漏洞,多个交易所暂停ERC20代币交易
作者:Molly Jane Zuckerman 翻译:Annie_Xu
发现新的智能合约漏洞BatchOverFlow之后,OKEX暂停了ERC20代币存款。接着加密货币交易所Poloniex已经暂停所有ERC-20代币存取,HitBTC已经发起内部自查,离线处理存款和转账。
2018年4月25日,Poloniex交易所发布消息:
“我们已经暂停ERC-20代币存取,同时我们检查所有智能合约是否存在报道中的BatchOverflow漏洞。我们严肃对待任何漏洞的报道,确保客户资金保持安全。感谢你的耐心!”
2018年4月25日,HitBTC发布消息:
“由于ERC20智能合约发现的潜在问题,我们已经发起一次内部自查。ERC20代币的所有存款和转账将根据检查结果重新上线。请参看System Health页面查看上线状态”。
其他因新发现的漏洞选择暂停ERC-20代币交易的交易所包括Changelly、QUOINE和其他一些。
4月23日,Medium用户ranimes发布了博客“多个ERC20智能合约中发现新的BatchOverFlow漏洞”(New BatchOverFlow Bug in Multiple ERC20 Smart Contracts),详细描述了“原本合约中未知的漏洞”如何“让攻击者利用这些有漏洞的合约,占有大量代币”,从而让他们操控价格。
博客提到,由于以太坊区块链采用的“代码即法律”原则,“并没有修复这些存在漏洞的合约的现成的流行传统安全响应机制”。
博客作者写道,处理这个漏洞的团队已经联系到,但是“其他交易所还是需要协调,还会有其他存在batchOverflow漏洞的可交易代币”。
博客提到,另一个问题可能出现在使用线下交易服务的非去中心化交易所,“因为他们甚至不能阻止攻击者洗代币”。
Medium用户John Huxtable评价博客,认为“值得提到的是,BatchTransfer不是标准的ERC20功能,所以只有选择部署它的合约所有人才可能被影响”。
目前一些ERC20代币问题之前不久,报道称由于不相关的DNS攻击,MyEtherWallet大约1.5亿美元的以太币被盗。
本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。
3分钟了解什么是区块链?(中文动画)|(英文动画教程)
3分钟了解比特币挖矿和区块链共识机制?(中文动画)|(英文动画教程)
关注本公众号后,进入公众号
回复关键词可以查阅资料,以下是部分关键词
回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》
回复 智能合约 ,查看《巴克莱银行报告》
回复 moody ,查看《穆迪120个区块链项目报告》
回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告
回复 论文11 ,查看论文《可扩展的去中心区块链》
回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》
回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》
回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》
回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》
回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》
回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》
回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》
回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》
回复 拜占庭 ,查看《拜占庭将军问题详解》
回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》
回复 论文2 ,查看论文《比特币骨干协议》
回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》
回复 帮助 ,查看本公众号全部关键词列表