Приостановлен приём депозитов токенов стандарта ERC-20
Как говорится в сообщении Poloniex, прием депозитов и вывод средства в токенах стандарта ERC-20 остановлены вплоть до того, как изучение бага BatchOverFlow будет завершено и будут приняты соответствующие меры.
We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) 25 апреля 2018 г.
«С целью обеспечения безопасности средств наших пользователей мы очень серьезно принимаем все сообщения об уязвимостях. Спасибо за ваше терпение», — говорится в сообщении биржи.
Ранее аналогичное решение приняла биржа OKEx. Отмечается, что баг BatchOverFlow позволяет атакующим генерировать огромные объемы токенов и переводить их на обычные адреса.
Тем временем исследователи проекта Coinmonks сообщили, что баг BatchOverFlow был обнаружен благодаря разработанной ими автоматической системе сканирования и анализа создаваемых на блокчейне Ethereum токенов ERC-20. Сама уязвимость, эксплуатирующая алгоритм Proof-of-Concept, была выявлена в ходе анализа транзакций токенов BeautyChain (BEC).