ICO A RISCHIO: Token ERC20 scoperto un grave Bug negli Smart Contract

ICO A RISCHIO Token ERC20 un grave Bug negli Smart Contract li rende vulnerabili exchange bloccano i depositi
ICO A RISCHIO Token ERC20 un grave Bug negli Smart Contract li rende vulnerabili exchange bloccano i depositi

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

ICO A RISCHIO: nei token ERC20 è stato scoperto un grave Bug negli Smart Contract che li rende vulnerabili, alcuni importanti exchange bloccano i depositi.

Gli scambi tra cui Okex, Poloniex, Coinone e Hitbtc hanno sospeso i depositi di token ERC20 in seguito alla scoperta di un bug di overflow di batch scritto nei contratti intelligenti che governano numerose monete. La notizia arriva nella stessa settimana in cui la comunità ethereum ha votato contro il ripristino dell’etere perduto che è stato rinchiuso nel bug di Parity smart contract lo scorso anno.

I gettoni di Ethereum combattono un brutto bug

Creare un token ethereum privo di bug sfruttabili è molto più difficile di quanto sembri. All’inizio di quest’anno i ricercatori hanno affermato di aver trovato 34.000 contratti intelligenti ethereum che sono vulnerabili ai bug e un post sul blog scritto questa settimana ne ha individuato uno in particolare: un bug di overflow di batch che riguarda i contratti intelligenti di ERC20. La sua scoperta è abbastanza seria da aver spinto Okex ad annunciare la sospensione dei depositi di token ERC20, scrivendo:

Stiamo sospendendo i depositi di tutti i token ERC-20 a causa della scoperta di un nuovo bug di contratto intelligente – “Batchoverflow”. Sfruttando il bug, gli attaccanti possono generare una grande quantità di token e depositarli in un normale indirizzo. Ciò rende molti dei token ERC-20 vulnerabili alle manipolazioni dei prezzi degli attaccanti.

Gli exchamge sospendono i depositi di token ERC20 dopo la scoperta del bug Smart Contract

Okex ha aggiunto: “Per proteggere l’interesse del pubblico, abbiamo deciso di sospendere i depositi di tutti i token ERC-20 fino a quando il bug è stato corretto. Inoltre, abbiamo contattato i team di token interessati per condurre indagini e adottare le misure necessarie per prevenire l’attacco. “Numerosi altri scambi hanno seguito l’esempio.

Squishing Bugs è una battaglia senza fine

La possibilità che gli attaccanti siano in grado di rubare, congelare o duplicare i token ERC20 è uno scenario da incubo per qualsiasi progetto basato sul protocollo ethereum, nonché per i token esistenti, i cui team esamineranno da vicino il loro codice per le vulnerabilità.

Uno dei token interessati è Smartmesh (SMT), un ERC20 negoziabile su Huobi, Gate.io, Hitbtc e Okex. Il suo contratto intelligente mostra attualmente segni di sfacciato sfruttamento, con un bilanciamento simbolico e un valore di token che arriva a oltre 30 cifre. Centinaia di miliardi di Smt sono stati trasferiti dal contratto Smartmesh Smart nelle ultime 24 ore.

Il post sul blog di overflow in batch pubblicato il 22 aprile identifica anche il token di Beautychain (BEC) come vittima dello stesso exploit. Il suo autore scrive: “Gestiamo ulteriormente il nostro sistema per analizzare e analizzare altri contratti. I nostri risultati mostrano che oltre una dozzina di contratti ERC20 sono anche vulnerabili al flusso di bitflow.

Per dimostrare, abbiamo eseguito con successo un contratto vulnerabile (che non è scambiabile in alcuno scambio) come il nostro exploit proof-of-concept. ”

Mentre i token ERC20 che sono stati colpiti da questo exploit sembrano contenere monete meno conosciute, il rischio che presenta il bug non è limitato a questi soli progetti. Se gli attaccanti possono creare gettoni dal nulla, possono poi scambiarli in scambi con ethereum o bitcoin, che ha il potenziale di influenzare il prezzo di questi beni e di influenzare la fiducia nell’ecosistema etereum in particolare.

Con la guerra per blockchain di prossima generazione che si scaldano mentre i concorrenti come EOS si preparano a lanciarsi, i bug di contratto intelligenti sono un onere di cui l’ethere potrebbe fare a meno.

Pensi che i bug di ERC20 possano essere eliminati del tutto o che ci siano più vulnerabilità ancora da scoprire? 

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.