Гонконгская криптовалютная биржа OKEX, которая занимает третье место в мире по объему торговых операций,25 апреля временно запретила хранение всех токенов ERC20 после обнаружения называемого разработчиками «нового бага в смарт-контрактах.»
В блоге биржи появилось сообщение о том, что с помощью этого бага под названием BatchOverFlow злоумышленники могут «генерировать огромное количество токенов и размещать их на стандартных адресах».
«Это позволяет хакерам заниматься манипуляциями с ценой многих токенов ERC-20», — предупреждает официальный блог OKEX.
«В целях защиты интересов общества, мы решили приостановить размещение токенов ERC-20, пока данный баг не будет устранен».
Интересно, что еще вчера стало известно о еще одной проблеме с токенами ERC-20. На DNS-сервер произошла атака, в результате которой пострадали пользователи кошелька для подобных токенов MyEtherWallet. Хакеры использовали фишинговый веб-сайт для кражи их персональных данных.
Тогда некоторые источники ошибочно связали данную атаку с уязвимостью системы безопасности MyEtherWallet. Разработчики впоследствии опровергли подобные заявления.
Что касается OKEX, до сих пор остается неизвестным, откуда именно появился данный баг.
Представители биржи сообщают, что компания уже успела связаться с разработчиками уязвимых ERC-20 токенов «для проведения совместного расследования и принятия необходимых мер по устранению таких атак». При этом, отправленные на счета токены будут размещены, как только проблема будет решена.