Level K обнародовала детали обнаруженной ранее уязвимости Ethereum
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, - пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности». Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объёмы токенов Gas при получении Ethereum, пользователи могут использовать вышеназванный вектор вредительства для собственного обогащения. «Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», – добавляет компания. Впервые информация об уязвимости Ethereum появилась в сети 9 ноября, а 13 ноября участники экосистемы, которые могли пострадать от неё, уже получили соответствующее предупреждение. UPD: Как отмечают исследователи в документе с подробным описанием проблемы, уязвимость затрагивает те биржи, которые инициируют транзакции, но не те, которые только обрабатывают их. Таким образом, децентрализованные биржи и прочие платформы на базе смарт-контрактов, которые занимаются обработкой транзакций, отправляемых пользователями, не могут быть атакованы при помощи описанного способа. Однако любой, кто создаёт Ethereum-транзакции и передаёт их на произвольные адреса, может пострадать. Кроме того, уязвимость может обнаруживаться и в других системах на базе виртуальной машины Ethereum (EVM), в том числе Ethereum Classic и POA Network. Для предотвращения атак участникам экосистемы рекомендуется устанавливать «обоснованный» лимит газа и перекладывать затраты на пользователей, если им необходимо проводить дорогостоящие вычисления. Фото: Valeriya Zankovych
- 28 Ноя, 13:53
Мошенники могли хорошо нажиться на уязвимости Ethereum
Как заметили эксперты в сфере цифровых валют, при выполнении транзакций валюты ETH на определенный адрес, он может осуществлять произвольные расчеты, которые в свою очередь, оплачиваются отправителем. Что еще более важно, абсолютное большинство созда...
- 22 Ноя, 03:37
Стали известны детали найденной ранее уязвимости Ethereum
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за ...
- 12 Ноя, 07:27
Возможно в Ethereum есть уязвимости
На выходных начали поступать сообщения об уязвимостях в виртуальной машине Ethereum. Первым об этом заговорил аккаунт в твиттере компании разработчиков Netta Lab. По их словам они нашли «баг», благодаря которому можно до бесконечности запускать смарт...
- 10 Ноя, 09:34
Петер Силадьи не подтвердил ранее озвученную дату хардфорка Ethereum
По словам Петера Силадьи можно говорить о возможном хардфорке в январе, но конкретный номер блока будет определен только после исправления багов, обнаруженных в ходе тестов и других дополнительных сложностей.Constantinople – это плановый хардфорк в с...
Cегодня
- 11:00 Сезон альткоинов уже близко: ключевые индикаторы намекают на рост
- 09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
- 07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
- 07:01 Трамп выдвинул криптоэнтузиаста Скотта Бессента на пост министра финансов
- 06:07 Криптовалюта EOS подросла на 11% в бычьей торговле в ралли