Стали известны детали найденной ранее уязвимости Ethereum

2018-11-22 10:09

Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты.

«Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, — пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности».

Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объёмы токенов Gas при получении Ethereum, пользователи могут использовать вышеназванный вектор вредительства для собственного обогащения.

«Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», – добавляет компания.

Впервые информация об уязвимости Ethereum появилась в сети 9 ноября, а 13 ноября участники экосистемы, которые могли пострадать от неё, уже получили соответствующее предупреждение.

Как отмечают исследователи в документе с подробным описанием проблемы, уязвимость затрагивает те биржи, которые инициируют транзакции, но не те, которые только обрабатывают их. Таким образом, децентрализованные биржи и прочие платформы на базе смарт-контрактов, которые занимаются обработкой транзакций, отправляемых пользователями, не могут быть атакованы при помощи описанного способа. Однако любой, кто создаёт Ethereum-транзакции и передаёт их на произвольные адреса, может пострадать.

Кроме того, уязвимость может обнаруживаться и в других системах на базе виртуальной машины Ethereum (EVM), в том числе Ethereum Classic и POA Network.

Для предотвращения атак участникам экосистемы рекомендуется устанавливать «обоснованный» лимит газа и перекладывать затраты на пользователей, если им необходимо проводить дорогостоящие вычисления.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме

Запись Стали известны детали найденной ранее уязвимости Ethereum впервые появилась Криптовалюта.Tech.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Ethereum (ETH) на Currencies.ru

$ 3242.74 (-3.28%)
Объем 24H $46.82b
Изменеия 24h: 4.33 %, 7d: 5.31 %
Cегодня L: $3039.69 - H: $3364.01
Капитализация $390.515b Rank 2
Цена в час новости $ 113.85 (2748.26%)

ethereum уязвимости детали ранее стали gas токены

ethereum уязвимости → Результатов: 12


Клиенты криптобирж могли делать деньги «из воздуха»!

Это произошло из-за новой уязвимости в протоколе Ethereum, отметили аналитики из компании Level K, занимающейся разработкой решений на базе эфира.

2018-11-22 15:07


Раскрыты детали позволяющей опустошать кошельки криптовалютных бирж уязвимости

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t. co/xVwsG9EBET We appreciate the patience while affected parties were notified.

2018-11-22 14:32


Токены Ethereum оказались под угрозой атак

Разработчик смарт-контрактов под ником «Level K» выявил наличие уязвимости во фреймворке Ethereum, которая позволяет получить большое количество GasToken при транзакции в сети Ethereum.

2018-11-22 10:47


Специалисты Level K рассказали о найденной ими угрозе для криптобирж

Спустя почти 2 недели после сообщения об обнаружении уязвимости в протоколе Ethereum, которая могла бы привести к потере средств криптобиржами, сотрудники компании Level K раскрыли информацию о находке.

2018-11-22 23:11


В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети.

2018-11-10 11:34


Фото:

Придётся подождать: тестирование хардфорка Constantinople отложили из-за уязвимости

Спустя всего день после новостей о хардфорке Constantinople разработчики Ethereum объявили о переносе тестирования обновления. Constantinople появится на тестнете Ropsten не раньше, чем через 9 дней.

2018-10-6 20:00


Фото:

Разработчики Ethereum перенесли хардфорк Constantinople на 14 октября

Разработчики Ethereum сообщили, что хардфорк Constantinople в тестовой сети Ropsten состоится на пять дней позже ожидаемого – 14 октября на блоке №4230000. Эта задержка, по их пояснению, необходима для того, чтобы позволить всем операторам нод в сети Ethereum обновиться для противодействия обнаруженной в Constantinople уязвимости.

2018-10-5 21:56


Взломано еще одно ICO, KICKIKO потерял 7 700 000$ из-за уязвимости смарт-контрактов

KICKICO, проект первоначального предложения монет (ICO), запущенный поверх протокола блокчейн Ethereum, был взломан 27 июля, потеряв более 70 миллионов KickCoin, которые в общей сумме оцениваются в 7,7 миллиона долларов США.

2018-7-27 16:26


Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

В ночь на 24 июля обозреватель блоков в сети Ethereum Etherscan устранил уязвимости, которые ранее позволили хакерам провести манипуляцию сторонним сервисом Disqus API, используемым для публикации комментариев к адресам Ethereum.

2018-7-24 18:20


Фото:

Мошенники украли $18 млн из-за уязвимости приложений для майнинга Ethereum

Киберпреступники смогли похитить более $18 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.

2018-6-13 15:41


Хакеры украли $20 млн в Ethereum из-за дыр в настройках безопасности майнинг-ферм и приложений

По данным китайской компании специализирующейся на интернет безопасности Qihoo 360 Netlab, хакеры похитили 20 миллионов долларов в Ethereum из-за уязвимости в настройках безопасности майнинг ферм и приложений.

2018-6-13 12:18