Стали известны детали найденной ранее уязвимости Ethereum
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, — пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности». Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объёмы токенов Gas при получении Ethereum, пользователи могут использовать вышеназванный вектор вредительства для собственного обогащения. «Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», – добавляет компания. Впервые информация об уязвимости Ethereum появилась в сети 9 ноября, а 13 ноября участники экосистемы, которые могли пострадать от неё, уже получили соответствующее предупреждение. Как отмечают исследователи в документе с подробным описанием проблемы, уязвимость затрагивает те биржи, которые инициируют транзакции, но не те, которые только обрабатывают их. Таким образом, децентрализованные биржи и прочие платформы на базе смарт-контрактов, которые занимаются обработкой транзакций, отправляемых пользователями, не могут быть атакованы при помощи описанного способа. Однако любой, кто создаёт Ethereum-транзакции и передаёт их на произвольные адреса, может пострадать. Кроме того, уязвимость может обнаруживаться и в других системах на базе виртуальной машины Ethereum (EVM), в том числе Ethereum Classic и POA Network. Для предотвращения атак участникам экосистемы рекомендуется устанавливать «обоснованный» лимит газа и перекладывать затраты на пользователей, если им необходимо проводить дорогостоящие вычисления. Источник: Cryptocurrency
- 28 Ноя, 13:53
Мошенники могли хорошо нажиться на уязвимости Ethereum
Как заметили эксперты в сфере цифровых валют, при выполнении транзакций валюты ETH на определенный адрес, он может осуществлять произвольные расчеты, которые в свою очередь, оплачиваются отправителем. Что еще более важно, абсолютное большинство созда...
- 21 Ноя, 19:21
Level K обнародовала детали обнаруженной ранее уязвимости Ethereum
Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты. «Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за ...
- 14 Ноя, 15:05
Исследование: Майнинг Ethereum стал неприбыльным
Согласно анализу американской компании Susquehanna, работающей в сферах трейдинга и инвестиций, майнинг Ethereum при помощи GPU больше не приносит прибыли. Об этом пишет Cointelegraph. В анализе уточняется, что месячный доход ETH-майнеров, использующ...
- 12 Ноя, 07:27
Возможно в Ethereum есть уязвимости
На выходных начали поступать сообщения об уязвимостях в виртуальной машине Ethereum. Первым об этом заговорил аккаунт в твиттере компании разработчиков Netta Lab. По их словам они нашли «баг», благодаря которому можно до бесконечности запускать смарт...
- 10 Ноя, 11:52
Реализация Plasma откладывается, и snark становятся главной надеждой на масштабирование Ethereum в ближайшем будущем
Например, разработчики платформы рынков предсказаний Gnosis изучают возможность построения на zk-snarks децентрализованной биржи. Они называют то, над чем работают, «snapp» (или «snark dapp», децентрализованное приложение на основе технологии zk-SNAR...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте