Поделиться этой статьей
Истории ошибки на бирже предотвращает кражу токенов Ethereum
Истории ошибки кодирования выявило проблему, которая может подвергнуть риску кражи токены на основе Ethereum, хранящиеся на биржах.
Автор Elise Hansen
Сделайте нас предпочтительным источником в Google
Ошибка, обнаруженная в прошлом месяце, могла привести к опустошению счетов биржи, содержащих цифровые токены, используемые для работы распределенного приложения Golem на базе Ethereum.
Однако из-за характера ошибки он также мог быть использован на других токенах Ethereum , представленных на бирже. Это потому, что он использовал стандарт платформы ERC-20, функцию, которая завоевала сторонников в секторе бирж благодаря своей способности сокращать время, необходимое биржам для добавления новых монет.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Однако сторонник Golem и владелец GNT обнаружили ошибку 18 марта и сообщили о ней команде разработчиков, прежде чем ее смогли использовать во вредоносных целях.
По словам инженера-программиста Golem Factory Павла Былицы, проблема, которая обнаружилась, связана с тем, как биржи готовят данные для транзакций и как Solidity (язык смарт-контрактов Ethereum ) кодирует и декодирует данные транзакций. опубликовал отчетпо этому вопросу.
По его оценке, служба, которая подготовила данные для передачи токенов, предполагает ввод адреса длиной 20 байт, но на самом деле T проверяет, имеет ли ввод правильную длину.
В результате меньшая длина адреса привела к смещению суммы транзакции влево, тем самым увеличив ее ценность.
Пользователь Golem сообщил о «странной» транзакции, которая приобрела такую большую стоимость, что могла бы опустошить весь счет биржи GNT, согласно сообщению Bylica. Фактически, единственная причина, по которой этого T произошло, по его словам, заключается в том, что число было настолько большим, что биржа не могла его завершить.
Теперь ошибка исправлена, и команда Bylica уведомила другие биржи о потенциальной уязвимости.
«Шокирован и напуган»
Тем не менее, опасения по поводу ошибки все еще сохранялись, поскольку она могла быть широко распространена на других биржах, использующих токены ERC-20.
Хотя команда Былицы не подтвердила наличие этой уязвимости на других биржах, он упомянул, что потенциальные недостатки серьезны.
«Мы были шокированы и BIT напуганы, осознав потенциальные последствия того, что кто-то воспользуется этой ошибкой для нескольких токенов на нескольких биржах», — написал Былица.
К счастью, некоторые предлагаемые исправления относительно просты в реализации.
«Простая проверка длины адреса, предоставленного пользователем, защищает [обмен] от описанной атаки», — написал Былица.
Реакции Reddit
Реакция на Reddit варьировалась от легкого возмущения до дебатов об ответственности бирж за обеспечение повышенной безопасности.
«Это элементарная вещь», — написал пользователь BullBearBabyWhale. «Я снова поражаюсь, как серьезный бизнес в этой сфере (которая полностью посвящена безопасности) не воспринимает это всерьез».
Пользователь Reddit 1up8192 порекомендовал тем, кто хранит на бирже токены на основе Ethereum, включая токены ERC-20, обратиться к поставщикам услуг, чтобы узнать, проверили ли они наличие уязвимости.
«Спросите на своей бирже, знают ли они о возможности инъекций и решили ли они эту проблему», — написали они.
Компьютерный кодизображение через Shutterstock
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Ослабление доллара не приводит к росту биткоина, однако на это есть причина, отмечают в JPMorgan
Золото и другие твердые активы растут на фоне ослабления доллара, но биткоин отстает, поскольку рынки продолжают рассматривать его как ликвидно-чувствительный рисковый актив.
Что нужно знать:
- Биткоин, как ни странно, не вырос на фоне падения доллара США.
- Стратеги JPMorgan отмечают, что ослабление доллара вызвано краткосрочными потоками и настроениями, а не изменениями в ожиданиях по росту или денежно-кредитной политике, и ожидают, что валюта стабилизируется по мере укрепления экономики США.
- Поскольку рынки не рассматривают текущее снижение доллара как долгосрочное макроэкономическое изменение, биткойн торгуется скорее как актив, чувствительный к ликвидности и риску, чем как надежный хедж против доллара, что оставляет золото и развивающиеся рынки в качестве предпочтительных бенефициаров диверсификации доллара.
Главное
