Гонконгская криптовалютная биржа OKEx заявила о завершении проверки безопасности смарт-контрактов ERC-20. Причиной стало обнаружение новой ошибки BatchOverFlow.
"Мы завершили проверку безопасности всех смарт-контрактов ERC-20, и все токены защищены от ошибки BatchOverFlow. Мы будем постепенно возобновлять депозиты токенов ERC-20", - сообщила команда проекта в своем блоге.
We have completed the security check of all ERC-20 smart contracts, and all tokens are safe from the “BatchOverFlow” bug. We will resume the deposits of ERC-20 tokens gradually.
Big thanks to @SlowMist_Team for their professional technical support! pic.twitter.com/cIIsNwbxoh
— OKEx (@OKEx_) 1 мая 2018 г.
25 апреля OKEx приостановила прием депозитов всех токенов ERC-20 в связи с обнаружением бага BatchOverFlow. Как рассказали в компании, используя ошибку, злоумышленники могут генерировать очень большое количество токенов и помещать их на обычный адрес. Это делает многие из токенов ERC-20 уязвимыми для ценовых манипуляций злоумышленниками.
Позже две другие криптобиржи сделали заявления по поводу уязвимости. Bittrex сообщила, что исследовала и не нашла токенов ERC20, перечисленных на платформу, которые уязвимы для бага. Binance рассказала, что все перечисленные токены стандарта ERC20 не подвержены ошибкам BatchOverFlow и ProxyOverFlow.
Также OKEx на своем сайте сообщила, что в настоящее время не обслуживает клиентов в следующих странах и регионах: Гонконге, Кубе, Иране, Северной Корее, Крыму, Судане, Малайзии, Сирии, США, Бангладеше, Боливии, Эквадоре и Кыргызстане.