由於潛在BatchOverFlow漏洞,多個交易所暫停ERC20代幣交易
作者:Molly Jane Zuckerman 翻譯:Annie_Xu
發現新的智慧合約漏洞BatchOverFlow之後,OKEX暫停了ERC20代幣存款。接著加密貨幣交易所Poloniex已經暫停所有ERC-20代幣存取,HitBTC已經發起內部自查,離線處理存款和轉賬。
2018年4月25日,Poloniex交易所釋出訊息:
“我們已經暫停ERC-20代幣存取,同時我們檢查所有智慧合約是否存在報導中的BatchOverflow漏洞。我們嚴肅對待任何漏洞的報導,確保客戶資金保持安全。感謝你的耐心!”
2018年4月25日,HitBTC釋出訊息:
“由於ERC20智慧合約發現的潛在問題,我們已經發起一次內部自查。ERC20代幣的所有存款和轉賬將根據檢查結果重新上線。請參看System Health頁面檢視上線狀態”。
其他因新發現的漏洞選擇暫停ERC-20代幣交易的交易所包括Changelly、QUOINE和其他一些。
4月23日,Medium使用者ranimes釋出了部落格“多個ERC20智慧合約中發現新的BatchOverFlow漏洞”(New BatchOverFlow Bug in Multiple ERC20 Smart Contracts),詳細描述了“原本合約中未知的漏洞”如何“讓攻擊者利用這些有漏洞的合約,佔有大量代幣”,從而讓他們操控價格。
部落格提到,由於以太坊區塊鏈採用的“程式碼即法律”原則,“並沒有修復這些存在漏洞的合約的現成的流行傳統安全響應機制”。
部落格作者寫道,處理這個漏洞的團隊已經聯絡到,但是“其他交易所還是需要協調,還會有其他存在batchOverflow漏洞的可交易代幣”。
部落格提到,另一個問題可能出現在使用線下交易服務的非去中心化交易所,“因為他們甚至不能阻止攻擊者洗代幣”。
Medium使用者John Huxtable評價部落格,認為“值得提到的是,BatchTransfer不是標準的ERC20功能,所以只有選擇部署它的合約所有人才可能被影響”。
目前一些ERC20代幣問題之前不久,報導稱由於不相關的DNS攻擊,MyEtherWallet大約1.5億美元的以太幣被盜。
本文僅代表作者個人觀點,不代表區塊鏈鉛筆的立場,不構成投資建議,內容僅供參考。
3分鐘瞭解什麼是區塊鏈?(中文動畫)|(英文動畫教程)
3分鐘瞭解比特幣挖礦和區塊鏈共識機制?(中文動畫)|(英文動畫教程)
關注本公眾號後,進入公眾號
回覆關鍵詞可以查閱資料,以下是部分關鍵詞
回覆 WEF ,檢視《WEF:世界經濟論壇認為區塊鏈是網際網路金融行業的未來報告》
回覆 智慧合約 ,檢視《巴克萊銀行報告》
回覆 moody ,檢視《穆迪120個區塊鏈專案報告》
回覆 SWIFT ,檢視SWIFT《區塊鏈對證券交易全流程產生的影響及潛力》報告
回覆 論文11 ,檢視論文《可擴充套件的去中心區塊鏈》
回覆 埃森哲2 ,檢視埃森哲《區塊鏈每年可以為投資銀行節省120億美元》報告
回覆 聯合國報告 ,檢視聯合國報告《數字貨幣和區塊鏈技術在構建社會和可信金融之間扮演的角色》
回覆 使用者特性 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣使用者的特性(Characteristics of Bitcoin Users)》
回覆 普林斯頓 ,檢視普林斯頓大學首本比特幣教科書初稿《比特幣和數字貨幣技術(Bitcoin and Cryptocurrency Technologies)》
回覆 IMF,檢視國際貨幣基金組織報告《Virtual Currencies and Beyond: Initial Considerations》
回覆 DTCC ,檢視美國存管信託清算公司報告《DTCC: 擁抱分散式》
回覆 廣發 ,檢視報告《科技前沿報告:區塊鏈:正快速走進公眾和政策視野》
回覆 川財1 ,檢視報告《川財證券:區塊鏈技術調研報告之一:具有顛覆所有行業的可能性》
回覆 川財2 ,檢視報告《川財證券:區塊鏈技術調研報告之二:區塊鏈技術進化論-區塊鏈技術的國內實踐和展望》
回覆 桑坦德 ,檢視桑坦德銀行報告《The Fintech 2.0 Paper: rebooting financial services》
回覆 拜占庭 ,檢視《拜占庭將軍問題詳解》
回覆 論文1 ,檢視論文《比特幣閃電網路:可擴充套件的離線即時支付》
回覆 論文2 ,檢視論文《比特幣骨幹協議》
回覆 論文3 ,檢視論文《數字貨幣是否應該進入Barbados央行國際儲備貨幣組合中》
回覆 幫助 ,檢視本公眾號全部關鍵詞列表
相關文章
- 印度兩家加密貨幣交易所迫於監管壓力暫停交易加密
- 日本金融廳將暫停一些加密貨幣交易所的業務加密
- SEC暫停一加密貨幣公司證券交易加密
- YLD 代幣將上線 Bittrex 交易所!
- 泰國加密貨幣交易所暫停ICO註冊,等待當局釋出監管框架加密框架
- 韓國政府由於加密貨幣交易所遭黑客攻擊而受到批評加密黑客
- 加密貨幣交易所OKCoin在美國推出美元交易服務加密
- 區塊鏈場外交易所開發幣幣交易所App開發區塊鏈APP
- 區塊鏈幣幣撮合交易所開發數字資產法幣交易所開發區塊鏈
- 數字資產多幣種錢包交易所開發
- 數字資產BTC幣幣交易所開發期貨槓桿交易所開發
- Binance在烏干達開設首個加密貨幣兌換法定貨幣交易所NaN加密
- 用PHP在去中心化交易所OceanOne上掛單買賣任意ERC20 tokenPHP中心化None
- 數字資產法幣交易所開發幣幣交易系統開發
- solidity簡單的ERC20代幣實現Solid
- 納斯達克交易所將Long Blockchain股票停牌Blockchain
- 多個audio播放器播放,暫停,時間控制播放器
- 加密貨幣交易所Kraken將停止在日運營加密
- 數字貨幣交易所開發(海外版)丨數字貨幣交易所繫統開發(swap交易所開發案例)
- ERC20代幣批量轉賬實現和解析(二)
- ERC20代幣批量轉賬實現和解析(一)
- 數字資產交易所開發新聞:火幣拿下日本交易所牌照
- 數字貨幣交易所開發方案丨數字貨幣交易所繫統開發(正式版)丨數字貨幣交易所開發原始碼原始碼
- 德意志交易所旗下公司Crypto Finance 宣佈支援波場代幣TRXNaN
- 數字資產BTC交易所開發多幣種錢包開發
- PAXGOLD雙幣LP質押挖礦系統開發(ERC20代幣)Go
- 數字貨幣交易所開發詳情丨數字貨幣交易所繫統開發(詳細及邏輯)丨數字貨幣交易所原始碼原始碼
- 多幣種錢包系統開發,數字貨幣交易所繫統開發
- 數字貨幣交易所開發方案,場外幣幣交易平臺搭建原始碼原始碼
- 數字貨幣場外幣幣交易所開發,永續合約交易平臺搭建
- 區塊鏈交易所開發方案,場外幣幣撮合交易平臺搭建區塊鏈
- 瑞士證券交易所使用新的DLT平臺實現證券代幣化
- DisruptDEX:基於zkSync的下一代去中心化交易所中心化
- Novogratz創立的加密貨幣銀行Galaxy Digital將於8月1日在加拿大交易所上市交易加密Git
- 免費開源數字貨幣交易所、免費開源數字貨幣交易系統、Java開源數字貨幣交易所 、Java開源數字貨幣交易系統Java
- 馬耳他:加密貨幣交易所Binance支援建立首家去中心化、代幣化銀行加密NaN中心化
- 區塊鏈場外交易系統搭建數字資產幣幣交易所開發區塊鏈
- 數字貨幣場外交易所開發