Уязвимость Ethereum позволила получать криптовалюту из воздуха

Компания Level K опубликовала подробный отчет об уязвимости в сети Ethereum, обнаруженной 9 ноября. Ошибка позволяла пользователям криптобирж обогащаться, производя несложные манипуляции. 14 ноября участникам выслали предупреждения о баге. О сбое также сообщили владельцам большинства бирж, поскольку у аналитиков не было сведений, какие из них защищены от этой проблемы.

Чтобы получить бесплатные коины, злоумышленники могли использовать «вектор вредительства». Когда эфир поступает на какой-либо адрес, тот, в свою очередь, может осуществить расчеты, оплатить которые должен будет инициатор транзакции. Токен Gas дает возможность возмещать средства по следующему алгоритму: сохранять монеты в условиях низкой стоимости и получить их, когда курс растет. Таким образом, генерируя большое количество криптовалюты при получении эфира, пользователи могли делать цифровые деньги буквально из воздуха.

Под ударом оказались прежде всего централизованные криптовалютные сервисы. Их владельцам приходилось оплачивать большие суммы за произвольные расчеты. Помимо самого эфира, риск коснулся всех альткоинов на его основе. Держателям специализированным платформ специалисты рекомендуют устаналивать ограничения на Gas и переводить крупные платежи за вычисления на самих юзеров.

Ранее Виталик Бутерин пообещал ускорить операции внутри сети в 1000 раз.

вверх