Криптовалютная біржа Poloniex послідувала прикладу OKEx, повідомивши про припинення прийому депозитів і виведення коштів в токенах стандарту ERC-20.
Як йдеться в повідомленні Poloniex, прийом депозитів і вивід коштіви в токенах стандарту ERC-20 зупинено аж до того, як вивчення бага BatchOverFlow буде завершено і будуть вжиті відповідні заходи.
«З метою забезпечення засобів безпеки наших користувачів ми дуже серйозно сприймаємо всі повідомлення про уразливість. Спасибі за ваше терпіння», — йдеться в повідомленні біржі.
Раніше аналогічне рішення прийняла біржа OKEx, зазначивши, що баг BatchOverFlow дозволяє атакуючим генерувати величезні обсяги токенів і переводити їх на звичайні адреси.
Тим часом дослідники проекту Coinmonks повідомили, що баг BatchOverFlow був виявлений завдяки розробленій ними автоматичній системі сканування та аналізу створюваних на блокчейні Ethereum токенів ERC-20. Сама уразливість, яка експлуатує алгоритм Proof-of-Concept, була виявлена в ході аналізу транзакцій токенів BeautyChain (BEC).
Нагадаємо, в березні смарт-контракті криптовалютної біржі Coinbase була виявлена уразливість, яка давала можливість користувачам маніпулювати балансом, зараховуючи на нього необмежену кількість токенів Ethereum.
