Безопасность подтверждена
«Токены ERC-20 являются безопасными и готовыми для депозитов и снятия», – отметили представители биржи.
Причиной для недавнего блокирования активности токенов был эксплойт смарт-контракта, известный как BatchOverFlow, который позволил генерировать неограниченное количество токенов.
На прошлой неделе OKEx проверила все свои смарт-контракты и считает, что они не содержат этой уязвимости.
На данный момент неизвестно, сколько сотен токенов уязвимы для этого эксплойта. Использование целочисленной переменной допускает переполнение и создание неограниченного количества токенов.
Одним из первых активов, который это задело, был Beauty Chain (BEC), но эксперты биржевого сервиса Changelly подозревают, что это касается большего количества токенов. Ложные транзакции BEC были возвращены.
BEC является относительно неизвестным цифровым активом с ограниченной информацией касательно цены. Но согласно анализу команды Changelly, могут быть другие смарт-контракты, на которые повлияла уязвимость.
Нет способа изменить или откатить назад действие этих контрактов, поскольку блокчейн Ethereum до сих пор придерживается правила “код является законом”.
“Однако с распространенным принципом “код – это закон” в блокчейне Эфириума нет традиционного, хорошо известного механизма ответа безопасности для устранения этих уязвимостей контрактов”, – отмечают Changelly
Это означает, что биржи будут обязаны проводить проверки токенов ERC-20 и смарт-контрактов, задачи, которые могут быть слишком сложными.
В противном случае, может произойти манипулирование ценой токена, если уязвимость BatchOverFlow будет использована и не замечена немедленно.
На эту ситуацию сообщество отреагировало, тестируя доступные и более известные токены.
Однако для меньших токенов или смарт-контрактов, как и для децентрализованных бирж, могут существовать скрытые риски.
Безопасность смарт-контрактов становится все более важной, поскольку сбои в логике или технологии привели к потерям в прошлом.
Наиболее заметные случаи, когда смарт-контракты привели к непредсказуемым результатам, это взлом DAO, который привел к форка Эфириума и случай с кошельком Parity, который заблокировал Эфириума стоимостью $300 млн.
Источник: БитФин
Добавить комментарий