Level K, известная компания, работающая с смартконтрактами и dApp выявила уязвимость в системе Ethereum. Дыра в безопасности предоставляет хакерам возможность неправомерно получать Gas при обработке транзакции ETH.
Уязвимость начинает свою работу при перемещении ETH с одного на другой адрес. Суть в использовании токеном Gas так называемого «механизма возмещения средств». Он , этот механизм дает возможность клиентам хранить этот токен при его низкой цене, а после скачка цены — выводить его для большей прибыли. При больших объемах транзакций Ethereum мошенники могут таким образом выводить большое количество Gas.
Уязвимость касается не только криптовалюты ETH, но и связанных с ней токенов стандарта ERC-20 и ERC-721.
Информация о уязвимости была предоставлена криптобиржам, которые могут с не столкнуться. Биржи, получив информацию, уже отчитались о оперативной устранении этой ошибки.
Уязвимость могла затронуть только криптобиржи инициирующие саму обработку транзакции, а не обрабатывающие ее. Децентрализованные биржи не могли попасть под данную атаку.
На данный момент проверяется информация о наличии подобных дыр в безопасности в других сетях работающих с EVM, таких как Ethereum Classic.
Читайте также:
NEM vs ETHEREUM: какая криптовалюта лучше?