История с багом в смарт-контрактах некоторых активов стандарта ERC-20 получила большой резонанс. Настолько большой, что сразу несколько крупных криптовалютных площадок приостановили прием депозитов и вывод этих токенов.
Впервые ошибка batchOverflow была обнаружена в смарт-контракте BeautyChain 22 апреля 2018 года. Используя эту уязвимость хакеры смогли создать огромное количество новых монет BEC. По просьбе команды BeautyChain все операции с активом на бирже OKex были приостановлены. Команда BeautyChain заявила, что работает над устранением уязвимости, а биржа OKEx аннулировала все транзакции с этим активам, произошедшие после взлома.
После инцидента с BeautyChain специалисты проанализировали алгоритм этого смарт-контракта и пришли к выводу, что больше десятка активов стандарта ERC-20 содержат такой же баг и предупредили, что история с BeautyChain может повториться. Только на других биржах и с другими активами. Чем закончится эта история, покажет время, а пока в качестве превентивной меры Poloniex, Huobi Pro, OKEx, HitBTC, Changelly и Quoine приостановили операции с некоторыми активами стандарта ERC-20.
Напомним, что уязвимость batchOverflow позволяет создавать неограниченное количество активов в одной транзакции. Активисты сообщества сообщили, что обнаружили этот баг в смарт-контрактах MESH, BEC, UGToken, SMT, SMART, MTC, FirstCoin, GG Token, CNY Token и CNYTokenPlus.
* * *