Разработчик эфириума выявил критический баг, который заставляет тратить много средств на комиссии

2018-11-22 18:25

Разработчик смарт-контрактов и децентрализованных приложений (dApp) с ником Level K выявил баг на платформе эфириума, который позволил бы злоумышленникам «начеканить» значительное количество токенов GasToken при получении эфира.

Уязвимость возникает при отправке эфира по какому-либо адресу, а затем адрес может выполнять произвольные вычисления, которые уже оплачены инициатором транзакции.

Теоретически, злоумышленник может заставить создателя транзакции, например, биржу, заплатить за произвольный объём вычислений (griefing – «вредительство»), если она не оснащена соответствующими программными средствами защиты. Есть несколько бирж, которые позволяют выводить эфир на произвольные адреса без лимита на использование газа. Это позволяет злоумышленникам заставлять биржи тратить эфир на высокие транзакционные комиссии, в то время как сами хакеры получают финансовую выгоду в виде GasToken. Таким образом, griefing может стать прибыльной атакой.

Атака griefing может быть совершена не только на эфир; это могут быть все токены на основе эфириума, построенные на стандартах ERC-721 и ERC-20. Иногда биржи заключают контракты для осуществления трансферов, не устанавливая лимита на газ. В таких случаях они также платят за произвольный объём вычислений, который может привести к высоким транзакционным комиссиям.

Level K объяснил, что угроза затрагивает только те биржи, которые инициируют эфириум-транзакции, не касаясь тех бирж, которые обрабатывают такие транзакции. Ethereum Classic и другие блокчейны на основе EVM также могут быть затронуты. Однако речь не идёт о децентрализованных биржах (DEX) и платформах на основе смарт-контрактов.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Level Up Coin (LUC) на Currencies.ru

$ 0 (+0.68%)
Объем 24H $0
Изменеия 24h: 1.94 %, 7d: 12.29 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Цена в час новости $ 0.0007955 (-100%)

транзакции разработчик выявил эфира баг эфириума адресу

транзакции разработчик → Результатов: 5


Токены Ethereum оказались под угрозой атак

Разработчик смарт-контрактов под ником «Level K» выявил наличие уязвимости во фреймворке Ethereum, которая позволяет получить большое количество GasToken при транзакции в сети Ethereum.

2018-11-22 10:47


Фото:

Разработчик Bitcoin Core нашёл критическую уязвимость в коде Bitcoin Cash

Разработчик Bitcoin Core и сотрудник MIT Media Lab Кори Филдс (Cory Fields) обнаружил в коде Bitcoin Cash серьёзную уязвимость, которая могла послужить причиной разделения блокчейна на две несовместимые цепи и парализовать транзакции.

2018-8-13 15:59


Разработчик Bitcoin Core выявил критическую уязвимость в форке Bitcoin Cash

В своем блоге 10 августа, биткойн-разработчик Кори Филдс 10 августа написал, как в апреле 2018г он анонимно сообщил команде Bitcoin Cash о найденной консенсусной ошибке, известной как SIGHASH_BUG, способной вызвать сплит блокчейна.

2018-8-10 19:11


Состоялся релиз обозревателя блоков для сайдчейна Liquid

Разработчик биткоин- и блокчейн-решений компания Blockstream представила обозреватель блоков для сайдчейна Liquid. We are excited to announce the #LiquidNetwork Block Explorer; a new tool that enables Liquid users to visually examine Liquid’s #blockchain data.

2018-8-3 09:55


Разработчик децентрализованных приложений обвинил EOS в атаке на сеть Ethereum

Разработчик децентрализованных приложений (dapps) Justo обвинил владельцев токенов EOS в организации перегруженности сети Ethereum путем сомнительных airdrop’ов случайных токенов. Об этом пишет Trustnodes.

2018-7-16 15:51