• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Уязвимость позволила добывать криптовалюту из воздуха

Rost77

Модератор
Регистрация
18.11.2008
Сообщения
8,193
Реакции
2,799
Поинты
0.080


Уязвимость в сети Ethereum позволяла клиентам бирж добывать криптовалюту из воздуха. Об этом рассказали эксперты компании Level K в блоге.

По словам специалистов, при транзакции валюты ETH на конкретный адрес он может выполнять произвольные вычисления, которые оплачиваются отправителем. И, хотя многие разработчики криптобирж знали об этом, некоторые из них игнорировали уязвимость и не ставили максимальный предел взимаемой комиссии, тем самым подрывая меры безопасности сервиса.

Исследователи заявили, что злоумышленники могли использовать брешь в безопасности с помощью GasToken — смарт-контрактов, которые позволяют токенизировать газ. При обмене валют у хакеров была возможность запросить транзакции у уязвимых бирж, которым автоматически пришлось бы платить комиссию за операции.

Это позволяло мошенникам заставить криптобиржи полностью сжигать запасы ETH на высоких транзакционных издержках. Кроме того, злоумышленники могли получать выгоду от этих действий, уверяют эксперты.

Специалисты Level K уведомили разработчиков уязвимых криптовалютных обменников. Все они моментально закрыли уязвимость в безопасности системы.

Источник
 
Сверху Снизу