Анна Оленькова

Хакеры взломали криптобиржу OKEx

Хакеры взломали криптобиржу OKEx

Как оказалось, криптовалютная биржа OKEx была взломана. В минувшее воскресенье компания сообщила о приостановке снятия и торговли токенами BeautyChain (BEC). Причиной называлась аномальная торговая активность с BEC.

Эксперты компании Peckshield выяснили, что OKEx подверглась кибератаке. Преступники воспользовались уязвимостью в системе смарт-контрактов batchOverflow и украли восемь вигинтиллионов (число насчитывает 63 нуля) BEC.

«22/22/2018, в 03:28:52 UTC, наша система подняла тревогу, связанную с необычной транзакцией токенов BEC, — рассказала команда Peckshield в своем блоге. — Эта аномалия побудила нас изучить соответствующий код смарт-контракта. Наше исследование показывает, что такая передача происходит от атаки «in-the-wild», которая использует ранее неизвестную уязвимость в контракте. Для разработки мы называем эту особую уязвимость batchOverflow».

BatchOverflow представляет собой проблему с переполнением целочисленного типа: значение, вычисленное в результате операции, не может быть помещено в n-битный целочисленный тип данных.

Сама криптобиржа пока официальных заявлений не делала.