Вектор вредительства. Эксперты рассказали об уязвимости в протоколе Ethereum
-
В начале месяца стало известно, что большинство смарт-котрактов в сети Ethereum, используют потенциально уязвимый код. Компания Level K, которая занимается разработкой решений в экосистеме Ethereum опубликовала детали этой уязвимости. По их словам, за транзакции с пользователей может сниматься дополнительная плата.
«Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства. Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности», – рассказали программисты.
Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объемы токенов Gas при получении Ethereum, пользователи могут использовать т.н. "вектор вредительства" для собственного обогащения.
«Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили ее», – добавляет компания.
Уязвимость унаследовали и форки Ethereum, в том числе Ethereum Classic и POA Network.
Для предотвращения атак участникам экосистемы рекомендуется устанавливать «обоснованный» лимит газа и перекладывать затраты на пользователей, если им необходимо проводить дорогостоящие вычисления.
