Tìm

Ethereum Token Hit bị tấn công bởi Minting độc hại

  • 22/11/2018 07:48

Hợp đồng thông minh Ethereum và nhà phát triển DApp, Level K đã phát hiện ra sự tồn tại của một lỗ hổng trong khuôn khổ Ethereum có khả năng cho phép các diễn viên xấu trộn một lượng lớn GasToken khi nhận ETH.

Xem thêm: Giá Bitcoin (BTC) sẽ đạt mức cao mới trong năm 2019

Trong một blogpost được xuất bản vào ngày 21 tháng 11, công ty tiết lộ rằng điểm yếu đã được gắn cờ cho hầu hết các trao đổi có nguy cơ bị ảnh hưởng bởi các bản vá lỗi phần mềm.

Điểm yếu bảo mật của GasToken

Lỗ hổng phát sinh khi ETH được gửi đến một địa chỉ, sau đó có thể thực hiện các tính toán tùy ý mà người khởi tạo giao dịch thanh toán – hành động của một diễn viên xấu được thiết kế để gây thiệt hại cho người dùng mạng. Về lý thuyết, kẻ tấn công sẽ có thể tạo ra một người khởi tạo giao dịch, chẳng hạn như một khoản thanh toán trao đổi cho một lượng tính toán tùy ý nếu trao đổi không có sự bảo vệ như giới hạn khí tại chỗ.

Bằng cách đúc kết một lượng lớn GasToken trong khi nhận ETH, nó sẽ có thể ít nhất là về lý thuyết cho một cuộc tấn công đau buồn như vậy để trở thành lợi nhuận cho một diễn viên xấu.

Hơn nữa, rủi ro không chỉ giới hạn ở ETH, mà còn bao gồm tất cả các Token dựa trên Ethereum, chẳng hạn như các Token được xây dựng trên các tiêu chuẩn ERC-721 và ERC-20. Trong quá trình thực hiện các cuộc gọi hợp đồng chuyển giao có hiệu lực, các trao đổi không đặt ra giới hạn khí cho các giao dịch với các Token này có thể sẽ trả cho một lượng lớn tính toán và chịu số phận tương tự.

Theo Level K, các trao đổi có thể bị ảnh hưởng bởi lỗ hổng được thông báo riêng vào ngày 13 tháng 11 và bởi vì không thể nói chính xác cái nào không có sự bảo vệ tại chỗ, thông báo này được gửi tới nhiều trao đổi nhất có thể, tất cả đều có hiện đã triển khai các bản vá để khắc phục sự cố.

Level K cũng đã công bố thêm thông tin và một tóm tắt đầy đủ về mối đe dọa và những hành động được thực hiện về nơi chứa nó.


Chúng tôi sẽ tiếp tục cập nhật thông tin thị trường và tin tức Bitcoin mới nhất tại website https://bitcoinnews24h.net – Mời các bạn theo dõi và đón đọc!