Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain

CryptoPro

Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.

Взлом стал возможен из-за уязвимости "batchOverflow" в системе смарт-контрактов, которая впоследствии была обнаружена в более чем десятке различных контрактов ERC20.

«Уязвимая функция находится в batchTransfer. Локальная переменная ammount вычисляется как сумма cnt и _value. Второй параметр, а именно _value, может быть произвольным 256-битным целым числом, например 0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000 (63 нуля). Имея два _receivers, переданных в batchTransfer (), с подобным значением можно переполнить сумму и сделать ее равной нулю. При обнулении суммы злоумышленник может затем пройти проверки на работоспособность в строках 258-259 и сделать вычитание в строке 261 неактуальным», — отметили эксперты

На официальном сайте криптовалюты собщается, что все операции и переводы временно приостановлены и в ближайшее время код смарт-контрактов будет обновлен. А биржа согласилась произвести "откат", анулировав все операции до состояния 13:18 22 апреля (момент взлома).

До взлома Beauty Chain (BEC) торговался в районе $0,33. После взлома курс остановился на отметке $0,088 в тот момент, когда торги криптовалютой были остановлены.

casio

Так это гофно должно было бы быть на первом месте по капитализации. Столько монет и такой курс.

Ivan Ivanov

а сколько же ее на самом деле, если удалось похитить такое количество?

okela

Этот шиткойн только на OKex что-ли торгуется ? А биржа эта вроде по объемам в лидеры выбивалась недавно.

Nikitus

Что-то этот BeautyChain даже на coinmarketcap не найти. Полный щиткоин получается и непонятно, на тему 63-ти нулей... Это как? Сколько его всего или это нарисовали благодаря дыре?

casio

Участник @nikitus написал в Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain:

Что-то этот BeautyChain даже на coinmarketcap не найти. Полный щиткоин получается и непонятно, на тему 63-ти нулей... Это как? Сколько его всего или это нарисовали благодаря дыре?

Да там владельцы наверное самые богатые чуваки в мире, только мы не знали про них.

Chikao

Для людей с такими возможностями и способностями мне кажется, что нет ничего, чего бы они не могли взломать. Это могут делать просто так. без задней мысли.

okela

Участник @chikao написал в Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain:

Для людей с такими возможностями и способностями мне кажется, что нет ничего, чего бы они не могли взломать. Это могут делать просто так. без задней мысли.

Взломать ПО можно там где допущены какие-то серьезные логические ошибки.

casio

Участник @okela написал в Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain:

Участник @chikao написал в Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain:

Для людей с такими возможностями и способностями мне кажется, что нет ничего, чего бы они не могли взломать. Это могут делать просто так. без задней мысли.

Взломать ПО можно там где допущены какие-то серьезные логические ошибки.

Это не ПО, а тех дырка в смарт контракте. Просто все языки программирования имеют лимит нулей в цифрах с которыми они работают. Дальше нужно или костыли вбивать или можно глюк поймать.

Stayer

@chikao ага, с передней ломают... Вот точно. Вообще ломают, что бы денег нарыть, а не просто так. И вот тут точно такой же сценарий, правда не очень понятно, что они с этим многонулевым фантиком теперь делать будут.

CryptoMax

Меня поражает, насколько же надо понимать все детали используемых технологий, чтобы находить такие лазейки. То есть это надо понимать, что вот это именно баг, которым можно воспользоваться для взлома.

Sheize

@cryptomax ну так те кто создают те или иные криптовалюты или вообще софт, тоже не Боги. И получается, что все, что создает человек, другой человек может сломать при наличие тех или иных знаний.

P.S. количество нулей просто улыбнуло :)

casio

Участник @cryptomax написал в Хакеры взломали биржу OKex с помощью смарт-контрактов криптовалюты BeautyChain:

Меня поражает, насколько же надо понимать все детали используемых технологий, чтобы находить такие лазейки. То есть это надо понимать, что вот это именно баг, которым можно воспользоваться для взлома.

Да там банальный подбор дырок идет. По плану. Иногда фартит, иногда нет.