Стали известны детали найденной ранее уязвимости Ethereum

2018-11-22 10:09

Занимающаяся разработкой решений в экосистеме Ethereum компания Level K обнародовала детали обнаруженной ранее уязвимости в протоколе криптовалюты.

«Когда ETH отправляется на какой-либо адрес, этот адрес может осуществить произвольные вычисления, за которые расплачивается инициатор транзакции. Эта особенность называется вектором вредительства, — пишет она. – Однако в некоторых случаях подвергающиеся риску системы, такие как биржи криптовалют, не реализовывали необходимые меры предосторожности».

Токен Gas на блокчейне Ethereum использует механизм возмещения средств, который позволяет пользователям сохранять токены при их низкой цене и получать токены в случае высокой цены. Генерируя крупные объёмы токенов Gas при получении Ethereum, пользователи могут использовать вышеназванный вектор вредительства для собственного обогащения.

«Поскольку ранее не было известно, какие биржи реализовали необходимые меры предосторожности, а какие – нет, мы в частном порядке раскрыли информацию о ней максимально возможному числу бирж, которые теперь не находятся в зоне риска. Насколько нам известно, все биржи, имевшие уязвимость и получившие наше уведомление, устранили её», – добавляет компания.

Впервые информация об уязвимости Ethereum появилась в сети 9 ноября, а 13 ноября участники экосистемы, которые могли пострадать от неё, уже получили соответствующее предупреждение.

Как отмечают исследователи в документе с подробным описанием проблемы, уязвимость затрагивает те биржи, которые инициируют транзакции, но не те, которые только обрабатывают их. Таким образом, децентрализованные биржи и прочие платформы на базе смарт-контрактов, которые занимаются обработкой транзакций, отправляемых пользователями, не могут быть атакованы при помощи описанного способа. Однако любой, кто создаёт Ethereum-транзакции и передаёт их на произвольные адреса, может пострадать.

Кроме того, уязвимость может обнаруживаться и в других системах на базе виртуальной машины Ethereum (EVM), в том числе Ethereum Classic и POA Network.

Для предотвращения атак участникам экосистемы рекомендуется устанавливать «обоснованный» лимит газа и перекладывать затраты на пользователей, если им необходимо проводить дорогостоящие вычисления.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме

Запись Стали известны детали найденной ранее уязвимости Ethereum впервые появилась Криптовалюта.Tech.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Ethereum (ETH) на Currencies.ru

$ 3740.07 (+0.35%)
Объем 24H $16.772b
Изменеия 24h: -1.90 %, 7d: -2.62 %
Cегодня L: $3707.75 - H: $3792.31
Капитализация $449.331b Rank 2
Цена в час новости $ 113.85 (3185.09%)

ethereum уязвимости детали ранее стали gas токены

Источник: cryptocurrency.tech

ethereum уязвимости → Результатов: 12


Клиенты криптобирж могли делать деньги «из воздуха»!

Это произошло из-за новой уязвимости в протоколе Ethereum, отметили аналитики из компании Level K, занимающейся разработкой решений на базе эфира.

2018-11-22 15:07


Раскрыты детали позволяющей опустошать кошельки криптовалютных бирж уязвимости

Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t. co/xVwsG9EBET We appreciate the patience while affected parties were notified.

2018-11-22 14:32


Токены Ethereum оказались под угрозой атак

Разработчик смарт-контрактов под ником «Level K» выявил наличие уязвимости во фреймворке Ethereum, которая позволяет получить большое количество GasToken при транзакции в сети Ethereum.

2018-11-22 10:47


Специалисты Level K рассказали о найденной ими угрозе для криптобирж

Спустя почти 2 недели после сообщения об обнаружении уязвимости в протоколе Ethereum, которая могла бы привести к потере средств криптобиржами, сотрудники компании Level K раскрыли информацию о находке.

2018-11-22 23:11


В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети.

2018-11-10 11:34


Фото:

Придётся подождать: тестирование хардфорка Constantinople отложили из-за уязвимости

Спустя всего день после новостей о хардфорке Constantinople разработчики Ethereum объявили о переносе тестирования обновления. Constantinople появится на тестнете Ropsten не раньше, чем через 9 дней.

2018-10-6 20:00


Фото:

Разработчики Ethereum перенесли хардфорк Constantinople на 14 октября

Разработчики Ethereum сообщили, что хардфорк Constantinople в тестовой сети Ropsten состоится на пять дней позже ожидаемого – 14 октября на блоке №4230000. Эта задержка, по их пояснению, необходима для того, чтобы позволить всем операторам нод в сети Ethereum обновиться для противодействия обнаруженной в Constantinople уязвимости.

2018-10-5 21:56


Взломано еще одно ICO, KICKIKO потерял 7 700 000$ из-за уязвимости смарт-контрактов

KICKICO, проект первоначального предложения монет (ICO), запущенный поверх протокола блокчейн Ethereum, был взломан 27 июля, потеряв более 70 миллионов KickCoin, которые в общей сумме оцениваются в 7,7 миллиона долларов США.

2018-7-27 16:26


Etherscan обновил систему безопасности для предотвращения рассылки неавторизованных сообщений

В ночь на 24 июля обозреватель блоков в сети Ethereum Etherscan устранил уязвимости, которые ранее позволили хакерам провести манипуляцию сторонним сервисом Disqus API, используемым для публикации комментариев к адресам Ethereum.

2018-7-24 18:20


Фото:

Мошенники украли $18 млн из-за уязвимости приложений для майнинга Ethereum

Киберпреступники смогли похитить более $18 млн из приложений по майнингу Ethereum из-за информации, предоставляющей открытый доступ RPC (Remote Procedure Call) через порт 8545. Об этом говорится в заявлении разработчика антивирусов Qihoo 360.

2018-6-13 15:41


Хакеры украли $20 млн в Ethereum из-за дыр в настройках безопасности майнинг-ферм и приложений

По данным китайской компании специализирующейся на интернет безопасности Qihoo 360 Netlab, хакеры похитили 20 миллионов долларов в Ethereum из-за уязвимости в настройках безопасности майнинг ферм и приложений.

2018-6-13 12:18


Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.

В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.

В Balancer просят пользователей вывести средства из пулов

Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.

Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».