Уязвимость позволила извлечь зашифрованный из воздуха
Опубликованно 21.02.2019 03:45
Уязвимость в сети Ethereum позволил своим клиентам торговать для извлечения зашифрованных с воздуха. Об этом рассказали специалисты из компании Level K в блог.
По мнению экспертов, валюты сделки ETH на конкретный адрес может выполнять произвольные вычисления, которые возлагаются на отправителя. И, хотя многие разработчики написана для знали, некоторые из них игнорируют уязвимость и не поставил максимальный предел нагрузки комиссии, подрывая меры безопасности сервиса.
Исследователи отмечают, что злоумышленники могут использовать брешь в безопасности с помощью GasToken — смарт-контракты, которые позволяют считать газ. При обмене валют хакеров была возможность запросить сделка не уязвимы биржи, что автоматически придется платить комиссию за операцию.
Это позволило мошенникам, чтобы заставить критиков полностью сжигать запасы ETH высокие трансакционные издержки. Кроме того, злоумышленники могут извлечь выгоду от этих акций, говорят эксперты.
Специалисты Level K уведомил разработчиков уязвимых упомянутых теплообменных аппаратов. Все они сразу же закрыли уязвимость системы безопасности.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;
Категория: Интернет