Une nouvelle faille dans le contrat Эфириума permet de vider les portefeuilles étrangers

Date:

2018-11-23 15:15:07

Vue:

577

Évaluation:

1Comme 0Aversion

Part:

Une nouvelle faille dans le contrat Эфириума permet de vider les portefeuilles étrangers Source:

Un Développeur sous le pseudo de Level K, a déclaré à propos de l'existence de la vulnérabilité Эфириума, ce qui permet de les fraudeurs de produire une énorme quantité de GasToken lors de la réception de l'ETH. Rappelons GasToken — il à puce est un contrat qui permet de токенизировать gaz. En d'autres termes, grâce à cette amélioration, l'utilisateur peut accumuler de gaz le moins cher et finir par une augmentation du prix.

Nouvelle vulnérabilité Эфириума

Que se manifeste un bug? Au moment de l'adoption de la transaction le destinataire de l'ETH peut mener une attaque de malveillance, de sabotage à l'expéditeur. Le destinataire lance occasionnels de calcul, en raison de la création de jetons GasToken.

Selon les règles De la Эфириума ces calculs doit payer l'expéditeur. Si il ne vaut pas la limitation sur le gaz, il finira tout simplement la totalité du solde de son Эфириум porte-monnaie. En théorie, le fraudeur peut même obtenir le bénéfice de l'ensemble de cette opération, si active suffisamment de ressources pour l'attaque.

La Vulnérabilité s'applique également aux ERC-20 et ERC-721 jetons. Plus clairement le mécanisme d'attaque de sabotage décrit lui-même Level K.

Imaginez que Alice est propriétaire de l'échange, dont Bob veut faire du mal. Bob peut déclencher des conclusions sur l'adresse de la puce d'un contrat à l'aide de la fonction de calcul. Si Alice n'a pas établi de limite sur le gaz, elle paiera une commission pour la transaction de son chaud de la bourse. En demandant une énorme quantité de transactions, Bob peut vider entièrement le portefeuille Alice. Pour obtenir des profits, Bob va commencer la production de jetons GasToken, qui ensuite, en théorie, vous pouvez convertir à l'ETH.

Source de l'image — Penn Memory Center

Selon le Level K, échangeurs, qui peuvent être la cible d'escrocs, ont été notifié le 13 novembre. Développeur a essayé d'envoyer des alertes à la quantité maximum de la plus grande криптобирж.

Recommandé

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

la Hausse au-dessus de 8000 dollars est très positif impact sur les майнинге криптовалюты. Le bénéfice est allé vers le haut, et l'entreprise a commencé à se développer, après une conversion de la complexité de l'extraction Биткоина a atteint un reco...

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

l'été tant attendu. La niche криптовалют a souscrit à cet événement et a exceptionnellement chaud de la semaine. Au cours des sept derniers jours, nous avons appris sur la nouvelle gamme de cartes graphiques AMD, майнинге dans le TON et хардфорке . E...

Sur le graphique Эфириума formé rare vague de l'archétype

Sur le graphique Эфириума formé rare vague de l'archétype

Malgré la forte pression de l'ours après la récente de vidange , tout de même pu récupérer et de se rapprocher de la ligne 270 dollars. De l'avis de plusieurs analystes de Twitter, криптовалюта bientôt peut former une vague de modèle dans le graphiqu...

Commentaire (0)

Cet article n'a pas de commentaire, soyez le premier!

Ajouter un commentaire

Nouvelles connexes

À quoi s'attendre de альткоинов dans les semaines suivantes? Analysons les graphiques

À quoi s'attendre de альткоинов dans les semaines suivantes? Analysons les graphiques

là, Comment se comporte le marché альткоинов? Spoiler: très mauvais. Les investisseurs continuent de subir des pertes, et les pièces tombent en dessous des niveaux essentiels d'assistance. La seule pièce de monnaie, qui en quelque...

Moins d'un million: comment hacker a piraté des étrangers les tlphones portables et volé криптовалюту

Moins d'un million: comment hacker a piraté des étrangers les tlphones portables et volé криптовалюту

la Perte de téléphonie mobile est toujours lié à un coût. Mais parfois, cela peut signifier que vous pouvez être piraté. Le 26 octobre, un résident de San Francisco Robert Ross a remarqué que son téléphone a soudainement perdu le ...

De l'argent ici: les investissements de capital-risque dans блокчейн en 2018 ont augmenté de 316%

De l'argent ici: les investissements de capital-risque dans блокчейн en 2018 ont augmenté de 316%

Européenne de capital-société Institut Ventures a produit frais rapport intitulé Q3 State of Blockchains. Il dit à propos de l'activité de capital-risque des investisseurs à tous les stades de financement. Par exemple, seulement l...

La vérité sur форках: que Bitcoin Cash mieux Bitcoin?

La vérité sur форках: que Bitcoin Cash mieux Bitcoin?

Saviez-vous que le Bitcoin Cash a le Bitcoin? C'est ainsi sites Bitcoin Cash étaient autrefois une partie de блокчейна Bitcoin. Bitcoin Cash (BCH) c'est un fork (rejeton mâle) Биткоина. Ceux-ci sont souvent confus, que, bien sûr, ...

Mining-le géant de Giga Watt en faillite. L'entreprise de pied de Washington

Mining-le géant de Giga Watt en faillite. L'entreprise de pied de Washington

le 19 novembre, l'un des plus grands américains майнинговых et блокчейн-entreprises a déposé une déclaration de faillite. Les représentants de la société affirment qu'elle «неплатежеспособна et n'est pas en mesure de rembours...

À quelle condition Биткоин montera jusqu'à 500 millions de dollars? Prévision PRÉSIDENT Blockstream

À quelle condition Биткоин montera jusqu'à 500 millions de dollars? Prévision PRÉSIDENT Blockstream

mardi matin Биткоин son minimum annuel sur le fond de battage sur les possibilités d'urgence de la capitulation. Co-fondateur de la BTCC et le frère du créateur de Litecoin Bobby Lee a fait plusieurs informations вбросов via Twitt...

Une première sur le marché: Bakkt a expliqué pourquoi misent sur Биткоин

Une première sur le marché: Bakkt a expliqué pourquoi misent sur Биткоин

le Guide de l'Bakkt reconnaît la marchandise et dit à propos de la demande d'actifs numériques chez de nombreuses personnes. C'est à cause de cette криптовалюта a été choisi comme suit outil commercial du site. D'ailleurs, le débu...

Dump continue: ICO fusionnent les dernières réserves de Эфириума

Dump continue: ICO fusionnent les dernières réserves de Эфириума

la Dernière année s'est avéré être très fructueuse pour криптостартапов, parce qu'ils ont pu accumuler une belle somme dans Эфириуме au moment de la collecte de fonds. Maintenant est venu le temps de se débarrasser des pièces de m...

Fiat mieux: биткоинами de payer 80 pour cent de moins qu'en début d'année

Fiat mieux: биткоинами de payer 80 pour cent de moins qu'en début d'année

Selon les analystes Chainanalysis, l'utilisation de Биткоина d'activité a été sérieusement affectée en raison d'un marché baissier. Compte tenu de la chute constante криптовалюты, de moins en moins de points de vente et les achete...

Allons jusqu'à la fin: consiste-t-il croit encore à Биткоин 15 millions de dollars à la fin de l'année

Allons jusqu'à la fin: consiste-t-il croit encore à Биткоин 15 millions de dollars à la fin de l'année

Malgré la dernière vidange крипторынка, le plus célèbre криптоволк à Wall street est toujours croit en Биткоин de 15 millions de dollars. Et ne jamais, et strictement à la fin de cette année, c'est déjà presque au bout de 40 jours...

Analysons les graphiques: quand Эфириум va retrouver la deuxième place sur Coinmarketcap?

Analysons les graphiques: quand Эфириум va retrouver la deuxième place sur Coinmarketcap?

le Prix est Эфириума nouveau venu au mot-niveau de prise en charge. Seulement maintenant, c'est presque une centaine de dollars en dessous de quelques semaines. À l'étranger de 120 dollars криптовалюту attend «l'abîme» —...

Continuons à tomber: Биткоин se déplace au niveau de 3000 dollars

Continuons à tomber: Биткоин se déplace au niveau de 3000 dollars

Pour la paroisse des investisseurs institutionnels dans l'industrie, nous avons besoin du feu vert de réglementation financière. Malheureusement, la question de l'approbation криптовалютного ETF reportée pour une durée indéterminé...

À qui appartient le cinq des plus riches Биткоин porte-monnaie?

À qui appartient le cinq des plus riches Биткоин porte-monnaie?

Dans l'ensemble des cinq plus riches adresses au moment de la rédaction de devenir est de 2,75 milliards de dollars au cours de l'BTC 4.600 dollars. La somme s'élève à 3,5 pour cent du nombre total de pièces de monnaie. Il n'est p...

Туземун ou тузеноль? Roubini et Weiss avec сцепились

Туземун ou тузеноль? Roubini et Weiss avec сцепились

le 16 novembre Nouriel Roubini a écrit sur twitter que l'on pourrait se gausser au sujet de падениz Биткоина de 10 pour cent. Mais selon lui, ce n'est qu' , où Биткоину et le lieu. L'effondrement de крипторынка a incité de longue ...

Les arrachent sur le bas: le nombre d'acheteurs sur eToro a augmenté après la chute de Биткоина

Les arrachent sur le bas: le nombre d'acheteurs sur eToro a augmenté après la chute de Биткоина

la Dernière vague de vidange, comme de ne pas спугнула la plupart des investisseurs. Il s'avère, les volumes d'achat de криптовалюты continuent à croître avec la chute des prix Биткоина. Sur ce disent les représentants de eToro, l...

Le fond est percé: хешрейт Эфириума est tombé à un plus bas de 9 mois

Le fond est percé: хешрейт Эфириума est tombé à un plus bas de 9 mois

la Mine est déjà rentable, donc майнеры avec une valeur relativement élevée de l'électricité continuent de désactiver leurs fermes. Le résultat est visible sur le graphique des variations de хешрейта криптовалюты — en novembre, il...

Les escrocs vendent фейковые Trezor One. Comment distinguer le faux de l'original?

Les escrocs vendent фейковые Trezor One. Comment distinguer le faux de l'original?

Frais d'enregistrement dans le blog officiel consacré contrefaçons. Comme l'écrivent les employés, pour les années d'activité de l'entreprise dans leurs mains se trouvaient faux soupe et autres analogues. Mais à la veille de l'arr...

Qu'est-ce que Биткоин-futures? Comprendre dans le détail

Qu'est-ce que Биткоин-futures? Comprendre dans le détail

Jusqu'à ce que криптоинвесторы et les amateurs attendent avec impatience , nous avons décidé d'examiner plus avant cette étape importante pour l'adoption de masse криптовалют. Ходлеры est à peu près aussi attendions de démarrage-à...

Vitalik Бутерин: криптовалюты et fiat ne rivalisent les uns avec les autres

Vitalik Бутерин: криптовалюты et fiat ne rivalisent les uns avec les autres

Car криптовалюты reçoivent de plus en plus répandue, les hypothèses étaient que le temps, ils затмят фиатные change de la banque centrale. Toutefois, de l'avis de Vitalika Бутерина, de la relation actuelle entre криптовалютами et ...

Туземун est annulée: Bakkt reporte le lancement de Биткоин-à terme

Туземун est annulée: Bakkt reporte le lancement de Биткоин-à terme

l'état Actuel de криптовалютного le marché fait pleurer les plus polluants. Aujourd'hui, la capitalisation totale a glissé en dessous de 150 milliards de dollars, et le taux Биткоина a chuté à 4380 de dollars. Dans des tons de rou...