Мошенники могли хорошо нажиться на уязвимости Ethereum

Мошенники могли хорошо нажиться на уязвимости Ethereum

«Слабое место» в сети Ethereum открыло для неблагочестивых пользователей возможность получать криптовалюту из воздуха.

 

Как заметили эксперты в сфере цифровых валют, при выполнении транзакций валюты ETH на определенный адрес, он может осуществлять произвольные расчеты, которые в свою очередь, оплачиваются отправителем. Что еще более важно, абсолютное большинство создателей криптовалютных бирж знало о подобной уязвимости, но некоторые проигнорировали эту лазейку и поставили максимальный уровень взыскиваемой комиссии, что в свою очередь негативно повлияло на принятые меры безопасности.

Решения по IT-безопасности на основе продуктов компании Лаборатория Касперского

Вполне возможно, что доходчивые клиенты могли применить смарт-контракты для токенизации газа (GasToken), чтобы воспользоваться упомянутым слабым местом. Таким образом, при осуществлении обмена мошенники получали возможность сделать запрос на транзакции из уязвимых бирж, а последние обязаны были оплачивать комиссионный сбор за выполнение операций.

Именно поэтому криптовалютные биржи полностью «сжигали» ETH в условиях предельных издержек по транзакциям. Многие специалисты в сфере криптовалют уверены, что в результате этих действий нарушители могли получить немалую выгоду.

Пострадавших и «потенциальных» пострадавших выручили эксперты компании Level K, которые предупредили об уязвимости. Она была сразу же закрыта.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: