📌Разработчик эфириума выявил критический баг, который заставляет тратить много средств на комиссии
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Разработчик смарт-контрактов и децентрализованных приложений (dApp) с ником Level K выявил баг на платформе эфириума, который позволил бы злоумышленникам «начеканить» значительное количество токенов GasToken при получении эфира.
🔺Уязвимость возникает при отправке эфира по какому-либо адресу, а затем адрес может выполнять произвольные вычисления, которые уже оплачены инициатором транзакции.
🖊Теоретически, злоумышленник может заставить создателя транзакции, например, биржу, заплатить за произвольный объём вычислений (griefing – «вредительство»), если она не оснащена соответствующими программными средствами защиты. Есть несколько бирж, которые позволяют выводить эфир на произвольные адреса без лимита на использование газа. Это позволяет злоумышленникам заставлять биржи тратить эфир на высокие транзакционные комиссии, в то время как сами хакеры получают финансовую выгоду в виде GasToken. Таким образом, griefing может стать прибыльной атакой.
✔️Атака griefing может быть совершена не только на эфир; это могут быть все токены на основе эфириума, построенные на стандартах ERC-721 и ERC-20. Иногда биржи заключают контракты для осуществления трансферов, не устанавливая лимита на газ. В таких случаях они также платят за произвольный объём вычислений, который может привести к высоким транзакционным комиссиям.
✅Level K объяснил, что угроза затрагивает только те биржи, которые инициируют эфириум-транзакции, не касаясь тех бирж, которые обрабатывают такие транзакции. Ethereum Classic и другие блокчейны на основе EVM также могут быть затронуты. Однако речь не идёт о децентрализованных биржах (DEX) и платформах на основе смарт-контрактов.
🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊
The developer of ethereum revealed a critical bug that makes spending a lot of money on commissions.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
The developer of smart contracts and decentralized applications (dApp) with the nickname Level K revealed a bug on the platform of etririum that would allow attackers to “pinch” a significant amount of GasToken tokens when receiving the broadcast.
Vulnerability arises when sending air to any address, and then the address can perform arbitrary calculations that have already been paid by the initiator of the transaction.
⚡️Theoretically, an attacker could force the creator of a transaction, such as a stock exchange, to pay for an arbitrary amount of computation (griefing - “sabotage”), if it is not equipped with appropriate software protection tools. There are several exchanges that allow you to display air on arbitrary addresses without a limit on the use of gas. This allows attackers to force exchanges to spend air on high transaction fees, while hackers themselves receive financial benefits in the form of a GasToken. Thus, griefing can be a lucrative attack.
❗️Attack griefing can be made not only on the air; these can be all etherium-based tokens based on the ERC-721 and ERC-20 standards. Sometimes exchanges enter into contracts for the implementation of transfers, without setting a limit on gas. In such cases, they also pay for an arbitrary amount of computation, which can lead to high transaction fees.
📘Level K explained that the threat affects only those exchanges that initiate ethereum transactions, without touching those exchanges that process such transactions. Ethereum Classic and other EVM-based blockchains may also be affected. However, we are not talking about decentralized exchanges (DEX) and platforms based on smart contracts. #ethereum #смартконтракт #баг #contracts
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Разработчик смарт-контрактов и децентрализованных приложений (dApp) с ником Level K выявил баг на платформе эфириума, который позволил бы злоумышленникам «начеканить» значительное количество токенов GasToken при получении эфира.
🔺Уязвимость возникает при отправке эфира по какому-либо адресу, а затем адрес может выполнять произвольные вычисления, которые уже оплачены инициатором транзакции.
🖊Теоретически, злоумышленник может заставить создателя транзакции, например, биржу, заплатить за произвольный объём вычислений (griefing – «вредительство»), если она не оснащена соответствующими программными средствами защиты. Есть несколько бирж, которые позволяют выводить эфир на произвольные адреса без лимита на использование газа. Это позволяет злоумышленникам заставлять биржи тратить эфир на высокие транзакционные комиссии, в то время как сами хакеры получают финансовую выгоду в виде GasToken. Таким образом, griefing может стать прибыльной атакой.
✔️Атака griefing может быть совершена не только на эфир; это могут быть все токены на основе эфириума, построенные на стандартах ERC-721 и ERC-20. Иногда биржи заключают контракты для осуществления трансферов, не устанавливая лимита на газ. В таких случаях они также платят за произвольный объём вычислений, который может привести к высоким транзакционным комиссиям.
✅Level K объяснил, что угроза затрагивает только те биржи, которые инициируют эфириум-транзакции, не касаясь тех бирж, которые обрабатывают такие транзакции. Ethereum Classic и другие блокчейны на основе EVM также могут быть затронуты. Однако речь не идёт о децентрализованных биржах (DEX) и платформах на основе смарт-контрактов.
🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊🖊
The developer of ethereum revealed a critical bug that makes spending a lot of money on commissions.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
The developer of smart contracts and decentralized applications (dApp) with the nickname Level K revealed a bug on the platform of etririum that would allow attackers to “pinch” a significant amount of GasToken tokens when receiving the broadcast.
Vulnerability arises when sending air to any address, and then the address can perform arbitrary calculations that have already been paid by the initiator of the transaction.
⚡️Theoretically, an attacker could force the creator of a transaction, such as a stock exchange, to pay for an arbitrary amount of computation (griefing - “sabotage”), if it is not equipped with appropriate software protection tools. There are several exchanges that allow you to display air on arbitrary addresses without a limit on the use of gas. This allows attackers to force exchanges to spend air on high transaction fees, while hackers themselves receive financial benefits in the form of a GasToken. Thus, griefing can be a lucrative attack.
❗️Attack griefing can be made not only on the air; these can be all etherium-based tokens based on the ERC-721 and ERC-20 standards. Sometimes exchanges enter into contracts for the implementation of transfers, without setting a limit on gas. In such cases, they also pay for an arbitrary amount of computation, which can lead to high transaction fees.
📘Level K explained that the threat affects only those exchanges that initiate ethereum transactions, without touching those exchanges that process such transactions. Ethereum Classic and other EVM-based blockchains may also be affected. However, we are not talking about decentralized exchanges (DEX) and platforms based on smart contracts. #ethereum #смартконтракт #баг #contracts