Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.

25 апреля OKex снова стала жертвой аналогичной атаки, однако на этот раз злоумышленники похитили криптовалюту MESH. Биржа также приостановила все операции с данной криптовалютой, после чего сообщила о приостановке всех транзакций c ERC-20 токенами.

«В интересах пользователей, мы решили приостановить транзакции с токенами ERC-20 до тех пор, пока уязвимость не будет исправлена. Помимо этого, мы связались с разработчиками затронутых токенов для проведения расследования и принятия необходимых мер для предотвращения дальнейших атак», - следует из сообщения OKex.

Вслед за OKex, об аналогичном решении заявила биржа Poloniex. Биржа Huobi Pro также сообщила о приостановке операций со всей криптовалютой.

По словам специалистов, уязвимость затрагивает большое количество различной криптовалюты на базе ERC-20 контрактов.