Недоработка в сети Ethereum привела к неприятным последствиям. Она позволяла клиентам бирж добывать криптовалюту из воздуха, сообщили эксперты компании Level K в своем блоге на сайте Medium.
Специалисты отмечают, что при транзакции валюты ETH на конкретный адрес могут происходить произвольные вычисления, которые оплачивает отправитель. Многие разработчики криптобирж знали об этом, однако некоторые из них игнорировали эту уязвимость и не ставили максимальный предел взимаемой комиссии. Этими действиями они подрывали меры безопасности сервиса.
Есть версия, что злоумышленники могли использовать брешь в безопасности с помощью GasToken. Это определенные смарт-контракты, которые позволяют токенизировать газ. При обмене валют хакеры имели возможность запрашивать транзакции у уязвимых бирж, которым автоматически пришлось бы оплачивать комиссию за операции.
Все это позволяло мошенникам заставить криптобиржи полностью сжигать запасы ETH на высоких транзакционных издержках. Также злоумышленники могли получать свою личную выгоду от этих действий, считают эксперты.
Отмечается, что специалисты Level K уже уведомили разработчиков уязвимых криптовалютных обменников. Все они в тот же момент закрыли брешь в безопасности системы.
Читайте также:
Подробнее в сюжете: Криптовалюта и блокчейн