Condividi questo articolo
La Da scoprire di un bug di Exchange impedisce il furto di token Ethereum
La Da scoprire di un errore di codifica ha portato alla luce un problema che potrebbe esporre i token basati su Ethereum detenuti negli exchange al rischio di furto.
Di Elise Hansen
Rendici preferiti su Google
Un bug scoperto il mese scorso avrebbe potuto potenzialmente svuotare i conti di scambio contenenti token digitali utilizzati per alimentare l'applicazione distribuita basata su Ethereum Golem.
Tuttavia, a causa della natura del bug, avrebbe potuto essere utilizzato anche su altri token Ethereum quotati in borsa. Questo perché ha utilizzato lo standard ERC-20 della piattaforma, una funzionalità che ha conquistato sostenitori nel settore delle borse per la sua capacità di ridurre il tempo necessario alle borse per aggiungere nuove monete.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Tuttavia, un sostenitore Golem e un possessore di GNT hanno scoperto il bug il 18 marzo e lo hanno segnalato al team degli sviluppatori prima che potesse essere utilizzato in modo dannoso.
Il problema emerso deriva dal modo in cui gli exchange preparano i dati per le transazioni e da come Solidity (il linguaggio di smart contracting Ethereum ) codifica e decodifica i dati delle transazioni, secondo l'ingegnere informatico di Golem Factory Pawel Bylica, che ha pubblicato un rapportosulla questione.
Secondo la sua valutazione, il servizio che ha preparato i dati per i trasferimenti di token presuppone un input di indirizzo lungo 20 byte, ma in realtà T ha verificato che l'input avesse la lunghezza corretta.
Di conseguenza, una lunghezza dell'indirizzo più breve ha causato lo spostamento dell'importo della transazione verso sinistra, aumentandone quindi il valore.
L'utente Golem ha segnalato una transazione "strana" che ha guadagnato così tanto valore che avrebbe potuto svuotare l'intero account GNT dell'exchange, secondo il post di Bylica. In effetti, l'unica ragione per cui ciò T è accaduto, ha detto, è che il numero era così grande che era impossibile per l'exchange completarlo.
Il bug è stato ora risolto e il team di Bylica ha notificato ad altri exchange la potenziale vulnerabilità.
"Scioccato e terrorizzato"
Tuttavia, i timori erano ancora alimentati dal bug, dato che avrebbe potuto essere ampiamente applicabile ad altri exchange che utilizzano token ERC-20.
Sebbene il team di Bylica non abbia verificato l'esistenza di questa vulnerabilità su altri exchange, ha affermato che i potenziali svantaggi sono seri.
"Siamo rimasti scioccati e un BIT ' terrorizzati nel realizzare le potenziali conseguenze di qualcuno che sfruttava quel bug per più token su più exchange", ha scritto Bylica.
Fortunatamente, alcune soluzioni proposte sono relativamente semplici da implementare.
"Il semplice controllo della lunghezza di un indirizzo fornito da un utente protegge [gli scambi] dall'attacco descritto", ha scritto Bylica.
Reazioni di Reddit
La reazione su Reddit è andata da una lieve indignazione a dibattiti sulla responsabilità degli exchange di fornire una maggiore sicurezza.
"Si tratta di cose basilari", ha scritto l'utente BullBearBabyWhale. "Sono ancora una volta stupito di come le aziende serie in questo settore (che riguarda la sicurezza) non lo prendano sul serio".
Per coloro che conservano token basati su Ethereum, inclusi i token ERC-20, su un exchange, l'utente Reddit 1up8192 ha consigliato di contattare i fornitori del servizio per verificare se avessero verificato la vulnerabilità.
"Chiedi al tuo exchange se sono a conoscenza della possibilità di un'iniezione e se hanno risolto il problema", hanno scritto.
Codice informaticoimmagine tramite Shutterstock
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Come un trucco azionario ‘perpetuo’ potrebbe risolvere il problema del debito da 8 miliardi di dollari di Michael Saylor
La società di tesoreria bitcoin sta utilizzando azioni privilegiate perpetue per ritirare convertibili, offrendo un potenziale quadro per la gestione della leva finanziaria a lungo termine.
What to know:
- Strive ha aumentato la sua offerta successiva di SATA oltre i 150 milioni di dollari, fissando il prezzo delle azioni privilegiate perpetue a 90 dollari.
- La struttura offre un modello per sostituire i convertibili a scadenza fissa con capitale azionario perpetuo che elimina il rischio di rifinanziamento.
- La strategia prevede una tranche convertibile da 3 miliardi di dollari con scadenza a giugno 2028 e un prezzo di conversione di 672,40 dollari, che potrebbe essere gestita utilizzando un approccio simile basato su equity preferenziale.
Storie Da Non Perdere
