Криптовалютная биржа Poloniex последовала примеру OKEx, сообщив о приостановке приема депозитов и вывода средства в токенах стандарта ERC-20.
Как говорится в сообщении Poloniex, прием депозитов и вывод средства в токенах стандарта ERC-20 остановлены вплоть до того, как изучение бага BatchOverFlow будет завершено и будут приняты соответствующие меры.
«С целью обеспечения безопасности средств наших пользователей мы очень серьезно принимаем все сообщения об уязвимостях. Спасибо за ваше терпение», — говорится в сообщении биржи.
Ранее сегодня аналогичное решение приняла биржа OKEx, отметив, что баг BatchOverFlow позволяет атакующим генерировать огромные объемы токенов и переводить их на обычные адреса.
Тем временем исследователи проекта Coinmonks сообщили, что баг BatchOverFlow был обнаружен благодаря разработанной ими автоматической системе сканирования и анализа создаваемых на блокчейне Ethereum токенов ERC-20. Сама уязвимость, эксплуатирующая алгоритм Proof-of-Concept, была выявлена в ходе анализа транзакций токенов BeautyChain (BEC).
Напомним, в марте смарт-контракте криптовалютной биржи Coinbase была обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
UPD: Несколько часов спустя биржа Poloniex сообщила, что прием депозитов и вывод средства в токенах ERC-20 возобновлен.
Deposits and withdrawals for ERC-20 tokens have now been re-enabled.
— Poloniex Exchange (@Poloniex) 25 April 2018