Уязвимость в сети Ethereum позволяла клиентам бирж добывать криптовалюту из воздуха. Об этом рассказали эксперты компании Level K в блоге.
По словам специалистов, при транзакции валюты ETH на конкретный адрес он может выполнять произвольные вычисления, которые оплачиваются отправителем. И, хотя многие разработчики криптобирж знали об этом, некоторые из них игнорировали уязвимость и не ставили максимальный предел взимаемой комиссии, тем самым подрывая меры безопасности сервиса.
Исследователи заявили, что злоумышленники могли использовать брешь в безопасности с помощью GasToken — смарт-контрактов, которые позволяют токенизировать газ. При обмене валют у хакеров была возможность запросить транзакции у уязвимых бирж, которым автоматически пришлось бы платить комиссию за операции.
Это позволяло мошенникам заставить криптобиржи полностью сжигать запасы ETH на высоких транзакционных издержках. Кроме того, злоумышленники могли получать выгоду от этих действий, уверяют эксперты.
Специалисты Level K уведомили разработчиков уязвимых криптовалютных обменников. Все они моментально закрыли уязвимость в безопасности системы.
Источник