Nuova vulnerabilità in smart contratto Эфириума consente di svuotare portafogli altrui

Data:

2018-11-23 15:15:07

Vista:

394

Rating:

1Come 0Antipatia

Condividere:

Nuova vulnerabilità in smart contratto Эфириума consente di svuotare portafogli altrui Source:

Sviluppatore sotto il nick Level K ha detto dell'esistenza di vulnerabilità Эфириума, che consente ai truffatori di produrre una quantità enorme di GasToken quando si riceve ETH. Ricordiamo, GasToken — smart-contratto, che consente di токенизировать gas. In altre parole, grazie a questo miglioramento, l'utente può accumulare gas a buon mercato e di spendere per aumentare i prezzi.

Nuove vulnerabilità Эфириума

In che cosa si manifesta il bug? Durante l'assunzione di destinatari ETH può effettuare un attacco per volontaria demolizione al mittente. Il destinatario viene casuali di calcolo, a causa della quale si verifica la creazione di token GasToken.

Secondo le regole Эфириума questi calcoli deve pagare il mittente. Se lui non è un limite del gas, ha semplicemente esaurito l'intero saldo il Эфириум portafoglio. In teoria, il truffatore può anche ottenere il beneficio di tutta questa operazione, se scatterà un numero sufficiente di risorse per l'attacco.

La Vulnerabilità si estende anche al ERC-20 e ERC-721 token. Più chiaro il meccanismo di attacco di sabotaggio descritto stesso Level K.

Immaginate che Alice possiede la borsa, di cui Bob vuole fare del male. Bob può avviare le conclusioni all'indirizzo di smart-contratto con la funzione di calcolo. Se Alice non ha stabilito un limite per il gas, si pagherà una commissione per transazione con il caldo portafoglio. Richiedendo un numero enorme di transazioni, Bob può svuotare completamente il portafoglio di Alice. Per ottenere profitto, Bob inizierà la produzione di token GasToken, che poi, in teoria, è possibile convertire i file in ETH.

Fonte vettoriale — Penn Memory Center

Secondo il Level K, scambiatori, che possono diventare lo scopo di truffa, sono stati notificati altri 13 novembre. Lo sviluppatore ha cercato di inviare un avviso numero massimo di grandi криптобирж.

Raccomandato

La difficoltà di mining di Bitcoin ha raggiunto il massimo storico. «La spirale della morte» viene annullata

La difficoltà di mining di Bitcoin ha raggiunto il massimo storico. «La spirale della morte» viene annullata

la Crescita di sopra di 8000 dollari molto positivamente inciso sulla estrazione di criptovalute. Il profitto è andato verso l'alto, e l'azienda ha iniziato ad espandersi — dopo l'ennesimo ribadendo la difficoltà di estrazione Bitcoin ha raggiunto il...

КРИПТОЖМЫХ / il tasso Massimo di Bitcoin in futuro, la conclusione della cripta sulla mappa, Ycash e il consiglio finanziere

КРИПТОЖМЫХ / il tasso Massimo di Bitcoin in futuro, la conclusione della cripta sulla mappa, Ycash e il consiglio finanziere

è Arrivata la tanto attesa estate. Nicchia della criptovaluta ha sostenuto questo evento e ha dato estremamente caldo settimana. Negli ultimi sette giorni abbiamo imparato a conoscere la nuova linea di schede grafiche AMD, estrazione a TON e хардфорк...

Sul grafico Эфириума formata raro modello rialzista

Sul grafico Эфириума formata raro modello rialzista

Nonostante la forte pressione orsi dopo il recente prugna , ancora in grado di recuperare e di avvicinarsi alla linea di 270 dollari. Secondo diversi analisti, su Twitter, criptovaluta presto può formare un modello rialzista sul grafico, che si concl...

Commenti (0)

Questo articolo non ha nessun commento, per essere il primo!

Aggiungi un commento

Notizie Correlate

Cosa aspettarsi da альткоинов nelle prossime settimane? Analizziamo i grafici

Cosa aspettarsi da альткоинов nelle prossime settimane? Analizziamo i grafici

Come va il mercato альткоинов? Spoiler: molto male. Gli investitori continuano a subire perdite, e le monete cadono sotto livelli chiave di supporto. L'unica moneta che in qualche modo ha mostrato la scorsa settimana, è diventato ...

Meno di un milione: come hacker rompere altrui cellulari e rubato criptata

Meno di un milione: come hacker rompere altrui cellulari e rubato criptata

la Perdita di telefonia mobile sempre in coppia con disagi. Tuttavia, a volte questo può significare che è stato violato. Il 26 ottobre un residente di San Francisco Robert Ross ha notato che il suo telefono improvvisamente perso ...

I soldi qui: investimenti di venture capital in blockchain per l'anno 2018 è aumentato del 316 per cento

I soldi qui: investimenti di venture capital in blockchain per l'anno 2018 è aumentato del 316 per cento

European venture ditta Outlier Ventures ha preparato fresco il rapporto intitolato Q3 State of Blockchains. In esso si dice sull'attività investitori di capitale di rischio in tutte le fasi di finanziamento. Ad esempio, solo per i...

Tutta la verità sul форках: di Bitcoin Cash meglio Bitcoin?

Tutta la verità sul форках: di Bitcoin Cash meglio Bitcoin?

lo Sapevate che il Bitcoin Cash è avvenuto da più di Bitcoin? Proprio così — nodi Bitcoin Cash una volta erano parte della blockchain di Bitcoin. Bitcoin Cash (BCH) è un fork (spin-off, la spina) il Bitcoin. Loro sono spesso confu...

Mining il gigante di Giga Watt in bancarotta. Azienda di essere buttato fuori da Washington

Mining il gigante di Giga Watt in bancarotta. Azienda di essere buttato fuori da Washington

il 19 novembre, una delle più grandi degli stati uniti майнинговых e blockchain società ha presentato istanza di fallimento. Secondo la società, che si «è insolvente e non in grado di rimborsare i debiti». Secondo i docu...

Quando Bitcoin salirà fino a 500 mila dollari? Previsioni CEO Blockstream

Quando Bitcoin salirà fino a 500 mila dollari? Previsioni CEO Blockstream

martedì mattina Bitcoin il suo minimo annuale sullo sfondo di hype circa la possibilità di pronto alla resa. Co-fondatore BTCC e fratello del creatore Litecoin Bobby Lee ha fatto qualche informazione ripieno attraverso Twitter. Pr...

Il primo sul mercato: in Bakkt, ha spiegato, perché stanno scommettendo su Bitcoin

Il primo sul mercato: in Bakkt, ha spiegato, perché stanno scommettendo su Bitcoin

Guida Bakkt riconosce la voce e parla di una forte domanda di beni digitali tra molte persone. Proprio a causa di questa criptovaluta è stata scelta la seguente uno strumento di trading da giuoco. Tuttavia, l'inizio degli scambi d...

La discarica continua: ICO decantato le ultime riserve Эфириума

La discarica continua: ICO decantato le ultime riserve Эфириума

lo Scorso anno è stato molto fruttuoso per криптостартапов, perché sono stati in grado di accumulare una buona quantità di Эфириуме durante la raccolta di fondi. Ora è venuto il momento di sbarazzarsi di monete, per coprire in qua...

Fiat meglio: bitcoin pagano per l ' 80 per cento in meno rispetto all'inizio dell'anno

Fiat meglio: bitcoin pagano per l ' 80 per cento in meno rispetto all'inizio dell'anno

Secondo gli analisti Chainanalysis, l'uso di Bitcoin in attività commerciali gravemente danneggiata a causa di un mercato orso. Dato il costante calo della moneta, meno punti vendita e gli acquirenti vogliono utilizzare come strum...

Andiamo fino alla fine: Se crede ancora in Bitcoin per 15 mila dollari entro la fine dell'anno

Andiamo fino alla fine: Se crede ancora in Bitcoin per 15 mila dollari entro la fine dell'anno

Nonostante l'ultimo scarico крипторынка, il più famoso криптоволк con Wall street Tra Se ancora crede in Bitcoin per 15 mila dollari. E non mai, e rigorosamente entro la fine di quest'anno, che è già quasi 40 giorni. Lo ha dichiar...

Analizziamo i grafici: quando Эфириум restituirà il secondo posto in Coinmarketcap?

Analizziamo i grafici: quando Эфириум restituirà il secondo posto in Coinmarketcap?

il Prezzo Эфириума di nuovo si avvicinò a al livello chiave di supporto. Solo ora ha quasi un centinaio di dollari al di sotto di un paio di settimane fa. All'estero 120 dollari criptata in attesa di «l'abisso» — caduta ...

Continuiamo a cadere: il Bitcoin si muove a livello di 3000 dollari

Continuiamo a cadere: il Bitcoin si muove a livello di 3000 dollari

Per l'arrivo di investitori istituzionali nel settore abbiamo bisogno di una luce verde dall'autorità di regolamentazione finanziaria. Purtroppo, la domanda di approvazione криптовалютного ETF rinviata a tempo indeterminato, e ini...

Chi possiede cinque più ricchi di Bitcoin-portafogli?

Chi possiede cinque più ricchi di Bitcoin-portafogli?

insieme a cinque dei più ricchi indirizzi al momento della stesura di diventare si trova a 2,75 miliardi di dollari durante il corso BTC a 4600 dollari. Importo pari al 3,5 per cento del numero totale di monete. Non c'è da stupirs...

Туземун o тузеноль? Roubini e Weiss di nuovo alle prese

Туземун o тузеноль? Roubini e Weiss di nuovo alle prese

il 16 novembre Nouriel Roubini ha scritto su twitter che potrebbe gongolare su падениz Bitcoin al 10 per cento. Ma secondo lui, è solo uno Биткоину e luogo. Il crollo крипторынка acceso la lunga contesa tra Roubini e Tony Вейсом. ...

Comprare ai bassi regimi: il numero di acquirenti su eToro è aumentato dopo la caduta di Bitcoin

Comprare ai bassi regimi: il numero di acquirenti su eToro è aumentato dopo la caduta di Bitcoin

l'Ultima ondata di scarico, come non ha sorpreso la maggior parte degli investitori. Si scopre, il volume degli acquisti di moneta continuano a crescere insieme con la caduta dei prezzi Bitcoin. Questo dicono i rappresentanti di e...

Il fondo perforato: хешрейт Эфириума è sceso al livello più basso degli ultimi 9 mesi

Il fondo perforato: хешрейт Эфириума è sceso al livello più basso degli ultimi 9 mesi

Estrarre già inutile, quindi i minatori con costi relativamente elevati di energia elettrica continuano a disabilitare le loro aziende agricole. Il risultato è visibile nel grafico di modifiche хешрейта moneta — nel mese di novemb...

I truffatori vendono il falso Trezor One. Come distinguere un falso da un originale?

I truffatori vendono il falso Trezor One. Come distinguere un falso da un originale?

Fresco record nel blog ufficiale dedicato alla contraffazione. Come scrive il personale, per gli anni di attività della società nelle loro mani cadde falso dispositivi e simili analoghi. Ma alla vigilia di una cosa sorprendente – ...

Che cosa è Bitcoin-i futures? Sono indagati in dettaglio

Che cosa è Bitcoin-i futures? Sono indagati in dettaglio

Mentre криптоинвесторы e gli appassionati aspettano con ansia , abbiamo deciso di analizzare questo importante passo per l'adozione di massa della criptovaluta. Ходлеры circa aspettavamo di avvio dei futures, tsunami istituzionali...

Acne Бутерин: moneta e fiat non sono in competizione l'uno con l'altro

Acne Бутерин: moneta e fiat non sono in competizione l'uno con l'altro

dal momento che talvolta diventano sempre più comuni, sono stati i presupposti che con il tempo si farebbe impallidire girando fiat valuta da banche centrali. Tuttavia, secondo l'Acne Бутерина, le attuali relazioni tra criptovalut...

Туземун annullato: Bakkt rimanda il lancio di Bitcoin-futures

Туземун annullato: Bakkt rimanda il lancio di Bitcoin-futures

lo stato Attuale криптовалютного mercato ti fa essere triste più persistenti. Oggi la capitalizzazione complessiva scivolato al di sotto dei 150 miliardi di dollari e un tasso di cambio Bitcoin è sceso fino a 4380 di dollari. In t...