Гонконгскую криптобиржу OKex взломали

by Cryptonews
Гонконгскую криптобиржу OKex взломали

Мошенники вывели огромное количество токенов BeautyChain благодаря уязвимости в системе смарт-контрактов batchOverflow. Торги этим активом на бирже OKex приостановлены.

22 апреля 2018 года, операторы гонконгской криптобиржи OKex зафиксировали слишком высокую активность, связанную с токеном BeautyChain. Оперативная приостановка торгов не помогла избежать кражи. Используя уязвимость смарт-контрактов BeautyChain, хакеры взломали торговую площадку и увели огромную сумму токенов BEC (8 вигинтиллионов — чтобы написать это число, к восьмёрке нужно добавить 63 нуля).

Beauty Chain – блокчейн-экосистема для индустрии красоты. Разработчики планировали создать децентрализованную блокчейн-платформу, которая будет включать в себя косметологический бизнес, салоны пластической хирургии и СПА.

23 февраля 2018 года токен был добавлен на биржу OKex.

Эксперты проанализировали смарт-контракт BeautyChain и обнаружили баг, посредством которого злоумышленники взломалисмарт-контракт BeautyChain. Баг называется batchOverflow, он является частью функции batchTransfer, где и вычисляется локальная переменная суммы транзакции. Из-за ошибки один из параметров может быть записан как число с 63 нулями.

Токен BeautyChain сделан на платформе Ethereum. Специалисты, обнаружившие уязвимость, пытались связаться с представителями сервисов, смарт-контракты которых имеют ту же проблему, но из-за используемого в Ethereum принципа «код есть закон» платформа не предусматривает чёткого механизма решения таких проблем.

Аналитики предупреждают о том, что ситуация может повториться на других криптобиржах, торгующих активами с аналогичным багом. Еще одна сложность может возникнуть с нецентрализованными обменниками, поскольку они, в отличие от OKex, даже не смогут остановить такую атаку.

Отметим, что на сегодняшний день OKex является второй биржей в рейтинге coinmarketcap, с дневным объёмом торгов около 2,5 миллиардов долларов.


Подписывайтесь на наш канал Crypto News

April 24, 2018