Очередной взлом криптовалютной биржи. На этот раз OKex

Хакеры вывели огромную сумму в токенах BeautyChain, воспользовавшись уязвимостью в системе smart-контрактов betchOverFlow. Торги на бирже OKex временно остановлены.

В воскресенье, 22 апреля, операторами гонконгской торговой площадки была зафиксирована чрезмерная активность операций с токеном BeautyChain. Работа биржи была приостановлена практически мгновенно, но это не помогло избежать хищения. Используя ошибку в smart-контрактах токена, киберпреступники взломали биржу и вывели со счетов астрономическую сумму – 8 вигинтиллионов ВЕС (чтобы обозначить цифровое значение этой суммы, нужно к 8 добавить 63 нуля).

Напомним, что БьютиЧейн была создана как децентрализованная blockchain-платформа для индустрии красоты, которая включает косметологию, СПА и салоны пластической хирургии. Биржа OKex добавила монету ВЕС в свой лисинг 23 февраля этого года.

Специалисты биржи выявили баг в системе смарт-контрактов BeautyChain под названием batchOverflow. Ошибка является элементом функции batchtransfer, с помощью которой происходит вычисление локальной переменной суммы платежной операции. Из-за допущенной ошибки один из параметров был записан в блокчейне системы как число с 63 нулями.

Монета ВЕС создана на базе Ethereum. Сотрудники пострадавшей биржи попытались выйти на контакт с представителями других сервисов, в смарт-контрактах которых присутствует batchOverflow. Но по причине соблюдаемого Ethereum принципа «код есть закон» платформой не предусмотрено реального инструмента для решения подобных проблем.

Эксперты бьют тревогу, что аналогичная ситуация может случиться на любой бирже, торгующей цифровыми валютами с этой уязвимостью. Причем некоторые нецентрализованные обменники, в отличие от OKex, даже не будут иметь возможности остановить атаку.

Напомним, что биржа OKex является одной из крупнейших торговых площадок в мире и имеет дневной оборот $2,5 млрд (второе место в рейтинге CoinMarketCap).