Nhiều sàn đình chỉ giao dịch token ERC20 do lỗi batchOverflow

0
Nhiều sàn giao dịch đình chỉ giao dịch token ERC20 do lỗi batchOverflow

Sàn giao dịch tiền mã hóa Poloniex đã đình chỉ hoạt động gửi và rút tiền của tất cả các token ERC-20, trong  khi sàn HitBTC cũng đã bắt đầu dừng việc nhận tiền gửi và chuyển tiền để kiểm tra nội bộ. Trước đó, sàn OKEX đã quyết định dừng hoạt động đối với các token ERC20 sau khi phát hiện ra một lỗi hợp đồng thông minh mới được gọi là batchOverFlow.

Các sàn giao dịch khác, bao gồm Changelly, QUOINE và một số sàn khác, cũng đã dừng giao dịch các token ERC-20 do lo ngại về lỗ hổng bảo mật mới được phát hiện.

Ngày 23/4 vừa qua, người dùng Medium với nickname ‘ramines’ đã đăng một bài viết có tựa đề “Lỗi batchOverflow mới trong nhiều hợp đồng thông minh ERC20”, trong đó mô tả lỗi này cho phép “kẻ tấn công sở hữu số lượng token khổng lồ bằng cách tấn công các hợp đồng dễ bị tổn thương này”, qua đó cho phép thao túng giá cả.

Bài viết cũng lưu ý rằng, do nguyên tắc “code-is-law” (“mã-là-luật”) được sử dụng trên blockchain Ethereum, “không có cơ chế phản hồi để khắc phục các hợp đồng dễ bị tổn thương này”.

Tác giả viết rằng các nhóm phát triển của các hợp đồng dễ bị tổn thương này đã được thông báo, nhưng “các sàn giao dịch cũng cần phải phối hợp, và trên thị trường hiện vẫn tồn tại các token khác dễ bị tổn thương bởi batchOverflow”.

Bài viết đề cập đến một vấn đề khác có thể nảy sinh với các sàn giao dịch phi tập trung sử dụng các dịch vụ giao dịch ngoại tuyến, “do chúng thậm chí không thể ngăn chặn kẻ tấn công rửa số token kiếm được”.

Người dùng Medium ‘John Huxtable’ nhận xét về bài viết rằng “cần lưu ý, batchTransfer không phải là chức năng tiêu chuẩn của ERC20, do vậy chỉ các chủ sở hữu hợp đồng chọn triển khai chức năng này mới bị ảnh hưởng”.

Vấn đề hiện tại với các token ERC20 xuất hiện ngay sau khi MyEtherWallet thông báo ngày hôm qua rằng số ETH trị giá khoảng 150 triệu USD đã bị đánh cắp trong một vụ hack DNS.

Theo Cointelegraph

LEAVE A REPLY

Please enter your comment!
Please enter your name here