Новая уязвимость позволяла уничтожать на биржах криптовалюту

Уязвимость специалисты обнаружили в сети Ethereum. При транзакции этой криптовалюты на конкретный адрес на бирже можно выставить произвольные вычисления, которые оплачиваются отправителем.

Как подчеркнули в Level K, большинство бирж знали о наличии такой ошибки, но не предприняли никаких мер для безопасности — например, не установили максимальный предел взимаемой комиссии.

Злоумышленники использовали уязвимость с помощью смарт-контрактов, которые позволяют токенизировать газ — GasToken. Делая такую транзакцию, мошенники запрашивали переводы в биржах, где была открыта уязвимость и получали комиссию в биткойнах буквально «из ничего», что ведет к уничтожению запасов валют.

Сейчас все криптобиржи уведомлены о наличии уязвимости и схеме мошеннических действий. По словам исследователей, данная брешь в системе безопасности сейчас уже закрыта на всех известных им ресурсах.