Криптовалютная биржа Poloniex последовала примеру OKEx, сообщив о приостановке приема депозитов и вывода средства в токенах стандарта ERC-20.
We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) 25 April 2018
Как говорится в сообщении Poloniex, прием депозитов и вывод средства в токенах стандарта ERC-20 остановлены вплоть до того, как изучение бага BatchOverFlow будет завершено и будут приняты соответствующие меры.
«С целью обеспечения безопасности средств наших пользователей мы очень серьезно принимаем все сообщения об уязвимостях. Спасибо за ваше терпение», — говорится в сообщении биржи.
Ранее сегодня аналогичное решение приняла биржа OKEx, отметив, что баг BatchOverFlow позволяет атакующим генерировать огромные объемы токенов и переводить их на обычные адреса.
Тем временем исследователи проекта Coinmonks сообщили, что баг BatchOverFlow был обнаружен благодаря разработанной ими автоматической системе сканирования и анализа создаваемых на блокчейне Ethereum токенов ERC-20. Сама уязвимость, эксплуатирующая алгоритм Proof-of-Concept, была выявлена в ходе анализа транзакций токенов BeautyChain (BEC).
Напомним, в марте смарт-контракте криптовалютной биржи Coinbase была обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.