ICO A RISCHIO Token ERC20 un grave Bug negli Smart Contract li rende vulnerabili exchange bloccano i depositi

ICO A RISCHIO: Token ERC20 scoperto un grave Bug negli Smart Contract

26 Aprile 2018

ICO A RISCHIO: nei token ERC20 è stato scoperto un grave Bug negli Smart Contract che li rende vulnerabili, alcuni importanti exchange bloccano i depositi.

Gli scambi tra cui Okex, Poloniex, Coinone e Hitbtc hanno sospeso i depositi di token ERC20 in seguito alla scoperta di un bug di overflow di batch scritto nei contratti intelligenti che governano numerose monete. La notizia arriva nella stessa settimana in cui la comunità ethereum ha votato contro il ripristino dell’etere perduto che è stato rinchiuso nel bug di Parity smart contract lo scorso anno.

I gettoni di Ethereum combattono un brutto bug

Creare un token ethereum privo di bug sfruttabili è molto più difficile di quanto sembri. All’inizio di quest’anno i ricercatori hanno affermato di aver trovato 34.000 contratti intelligenti ethereum che sono vulnerabili ai bug e un post sul blog scritto questa settimana ne ha individuato uno in particolare: un bug di overflow di batch che riguarda i contratti intelligenti di ERC20. La sua scoperta è abbastanza seria da aver spinto Okex ad annunciare la sospensione dei depositi di token ERC20, scrivendo:

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Stiamo sospendendo i depositi di tutti i token ERC-20 a causa della scoperta di un nuovo bug di contratto intelligente – “Batchoverflow”. Sfruttando il bug, gli attaccanti possono generare una grande quantità di token e depositarli in un normale indirizzo. Ciò rende molti dei token ERC-20 vulnerabili alle manipolazioni dei prezzi degli attaccanti.

Gli exchamge sospendono i depositi di token ERC20 dopo la scoperta del bug Smart Contract

Okex ha aggiunto: “Per proteggere l’interesse del pubblico, abbiamo deciso di sospendere i depositi di tutti i token ERC-20 fino a quando il bug è stato corretto. Inoltre, abbiamo contattato i team di token interessati per condurre indagini e adottare le misure necessarie per prevenire l’attacco. “Numerosi altri scambi hanno seguito l’esempio.

Squishing Bugs è una battaglia senza fine

La possibilità che gli attaccanti siano in grado di rubare, congelare o duplicare i token ERC20 è uno scenario da incubo per qualsiasi progetto basato sul protocollo ethereum, nonché per i token esistenti, i cui team esamineranno da vicino il loro codice per le vulnerabilità.

Uno dei token interessati è Smartmesh (SMT), un ERC20 negoziabile su Huobi, Gate.io, Hitbtc e Okex. Il suo contratto intelligente mostra attualmente segni di sfacciato sfruttamento, con un bilanciamento simbolico e un valore di token che arriva a oltre 30 cifre. Centinaia di miliardi di Smt sono stati trasferiti dal contratto Smartmesh Smart nelle ultime 24 ore.

Il post sul blog di overflow in batch pubblicato il 22 aprile identifica anche il token di Beautychain (BEC) come vittima dello stesso exploit. Il suo autore scrive: “Gestiamo ulteriormente il nostro sistema per analizzare e analizzare altri contratti. I nostri risultati mostrano che oltre una dozzina di contratti ERC20 sono anche vulnerabili al flusso di bitflow.

Per dimostrare, abbiamo eseguito con successo un contratto vulnerabile (che non è scambiabile in alcuno scambio) come il nostro exploit proof-of-concept. ”

Mentre i token ERC20 che sono stati colpiti da questo exploit sembrano contenere monete meno conosciute, il rischio che presenta il bug non è limitato a questi soli progetti. Se gli attaccanti possono creare gettoni dal nulla, possono poi scambiarli in scambi con ethereum o bitcoin, che ha il potenziale di influenzare il prezzo di questi beni e di influenzare la fiducia nell’ecosistema etereum in particolare.

Con la guerra per blockchain di prossima generazione che si scaldano mentre i concorrenti come EOS si preparano a lanciarsi, i bug di contratto intelligenti sono un onere di cui l’ethere potrebbe fare a meno.

Pensi che i bug di ERC20 possano essere eliminati del tutto o che ci siano più vulnerabilità ancora da scoprire? 


Giacomo Zucco Avatar

Giacomo Zucco

Direttore Plan B Network - Crypto Evangelist PhD, MBA, CPA, MD

Giacomo è il direttore di Plan B Network. Ricopre inoltre il ruolo di advisor e investor per realtà leader del settore come OCEAN, Relai, Ark Labs, Twentytwo, Geyser, Lightning Ventures, Breez e LNP/BP. Dedica il suo tempo al supporto di progetti cruciali per il futuro di Bitcoin, agendo di volta in volta come educatore, consulente, imprenditore, maximalist o troll. In passato ha co-organizzato le conferenze Scaling Bitcoin e Understanding Bitcoin, ha favorito la nascita delle proposte OTS, BOLT e RGB e ha collaborato con GreenAddress (ora Blockstream Green), BHB Network e BTCTimes.Laureato in Fisica, ha lavorato per 4 anni in Accenture s.p.a. come Technology Consultant. Opera come freelance nel settore dell’innovazione tecnologica, con partecipazione alla fondazione di diverse startup.

Dall’inizio del 2014 si occupa in prevalenza di consulenza relativamente al protocollo Bitcoin e partecipa a diverse iniziative imprenditoriali legate alle tecnologie delle Cryptocurrencies e degli Smart Contracts: è partner della startup svizzera BitSource e dell’italiana CoinCapital.

Attivista su temi economici e fiscali, partecipa a diversi dibattiti su reti televisive nazionali italiane, e collabora con diverse testate nazionali italiane sia online che cartacee. Interessato alle tematiche dell’internazionalizzazione di impresa e della protezione del risparmio, è partner del network globale WM.

Areas of Expertise: Bitcoin Strategy, Lightning Network, LNP/BP Protocols, Blockchain Governance, Digital Assets Investing, Scalability Proposals (BOLT/RGB), Crypto Education, Venture Capital, Open Timestamps (OTS), Bitcoin Privacy.
giacomo.zucco@live.com
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.