Un error de programación descubierto recientemente puede hacer que algunos tokens de cifrado sean susceptibles a los piratas informáticos. El exploit permite a un pirata informático pasar un valor inusualmente alto al intercambio y obtener una cantidad ridícula de tokens a cambio, un problema que ha provocado que el intercambio Okex cierre todo el comercio de tokens, incluido uno llamado BeautyChain (BEC).
Lo que es realmente interesante es cómo funcionó el truco. Como puede ver arriba, una línea en el contrato inteligente crea otro valor, cantidad, multiplicando cnt y _value. Los piratas informáticos hicieron una transferencia y establecieron el valor en ocho vigintillones, un ocho con 63 ceros. Cuando se pasa este valor, el código se desborda, lo que permite al pirata informático obtener una gran cantidad de tokens. Gracias al principio de “código-es-ley” del contrato inteligente, cada una de estas transferencias es técnicamente legítima.
“¡No existe un mecanismo tradicional de respuesta de seguridad conocido para remediar estos contratos vulnerables!” escribió uno investigador en Medium. “Con eso, seguimos ejecutando nuestro sistema para escanear y analizar otros contratos. Nuestros resultados muestran que más de una docena de contratos ERC20 también son vulnerables al desbordamiento por lotes “.
En respuesta, Okex cerró todos los tokens ERC-20, pero hay otros intercambios y tokens susceptibles al hack.
“Para proteger el interés público, hemos decidido suspender los depósitos de todos los tokens ERC-20 hasta que se solucione el error. Además, nos hemos puesto en contacto con los equipos de tokens afectados para realizar una investigación y tomar las medidas necesarias para prevenir el ataque ”, escribió Okex.
Imagen vía MelisaDrucker que hace unos pendientes de metro inusualmente geniales.
Source link