Войти Регистрация
Главная 1 Все категории 1 В токенах проекта Augur обнаружена критическая уязвимость
мировая экономика не любит криптовалюты

В токенах проекта Augur обнаружена критическая уязвимость

Команда рынка предсказаний Augur совместно с исследователями по безопасности смарт-контрактов Zeppelin Solutions сообщила, что в языке Serpent, на котором написан проект, обнаружена критическая уязвимость. Об этом пишет Forbes.

На данный момент уязвимость, поставившая под угрозу токены REP, уже устранена.

С технической точки зрения, используя обнаруженную уязвимость, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым сделать невозможным передачу токенов.

Для решения проблемы уязвимость была преднамеренно приведена в действие с увеличением созданием временной метки примерно на 31 млрд лет. Старый контракт REP при этом был заморожен.

Одновременно с этим представители Augur заверяют, что владельцам токенов REP ничего не грозит.

Как отмечает Zeppelin Solutions, Serpent не может считаться безопасным для использования, пока не будут решены многочисленные проблемы. Специалисты компании также рекомендовали всем проектам, использующим смарт-контракты на Serpent, мигрировать на Solidity, используя контракты для токенов стандарта ERC20, которые были разработаны OpenZeppelin.

«Процесс миграции – это простой перевод с одного языка на другой. Его можно сравнить с переводом документа с английского на другой язык, после чего переведенный текс должен быть тщательно протестирован, чтобы убедиться, что в процессе перевода ничего не было потеряно», — говорится в блоге Augur.

Среди бирж и кошельков, которые подтвердили, что будут вынуждены обновить свое программное обеспечения, называются Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, ShapeShift, Changelly, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS и EtherDelta.

Добавим, что уязвимость была обнаружена в ходе аудита, который Zeppelin Solutions проводил для Augur. С его результатами можно ознакомиться в блоге Zeppelin Solutions.

Источник

Оставить комментарий

x

Также проверьте

Кошелек биткоин

Кошелек Exodus добавил поддержку токенов Qtum и BAT

В новой версии мультивалютного кошелька Exodus реализована поддержка криптовалют Qtum и BAT (Basic Attention Token). Также в новой версии (1.33.1) предусмотрены исправления мелких багов и различные оптимизации. В вышедшей две недели назад предыдущей версии Exodus была добавлена поддержка криптовалюты OmiseGo (OMG). Похожие сообщения: BTC-e «пересмотрела позицию» по конвертации депозитов в токены Grayscale Investments продаст все токены BCC В токенах проекта Augur обнаружена критическая уязвимость

Кошелек биткоин

Trezor опровергает обвинения в аппаратной уязвимости своих кошельков

В июле этого года на всемирно известной конференции хакеров Def Con 25 была проведена презентация, демонстрирующая уязвимости аппаратного кошелька Trezor. На ней инженеры компании Cryptotronix, Джош Датко (Josh Datko) и Крис Картье (Chris Quartier) показали взлом аппаратного кошелька Trezor через уязвимость микроконтроллера. На днях производитель Trezor выпустил новую прошивку, устраняющую уязвимость в системе безопасности. Оператор кошелька отмечает, что баг исправлен, и что те, кто утверждает, что аппаратный кошелек поддается взлому на аппаратном уровне, попросту хотят посеять панику среди пользователей. На этой неделе владельцы аппаратных кошельков взбудоражились, когда компания Satoshi Labs опубликовала заявление, в котором говорилось о выпуске «прошивки для обновления системы безопасности». В ...