На прошлой неделе несколько криптовалютных бирж приостановили торги токенами стандарта ERC20 после того, как компания PchShield, занимающаяся вопросами безопасности, обнаружила две критических уязвимости в смарт-контрактах, позволяющую злоумышленникам создавать столько таких токенов, сколько они захотят.
Тем не менее крупнейшая по объемам торгов биржа Binance заверила, что ни один из токенов ERC20, котирующихся на платформе, не подвержен этой проблеме.
Биржа делегировала проверку компании QuantStamp, специализирующейся на аудите смарт-контрактов, и та подтвердила, что ни у одного из токенов Binance ошибок не выявлено.
Эти две ошибки, batchOverflow и proxyOverflow, приводят к переполнению целочисленной переменной, и это — общая вычислительная проблема, которая возникает при попытке поместить целое число в пространство в памяти, которое слишком велико для целочисленного типа данных. В случае с ERC20 это позволяет создать дополнительный запас токенов.
Исследователи PeckShield обнаружили, что по крайней мере около десяти видов монет были подвержены проблеме. Среди них токены BEC, MESH, SMT, UGToken, SMART, MTC, FirstCoin, GG Token и CNYTokenPlus.
Представители QuantStamp заявили, что уязвимости не связаны с самим стандартом ERC20: это всего лишь примеры плохого кода смарт-контрактов конкретных токенов.
После проверки Binance аудиторами QuantStamp стало ясно, что ни один из представленных на бирже видов токенов не подвержен этим уязвимостям. Специалисты Quantstamp настоятельно рекомендуют проверять смарт-контракты до их активации, а не тогда, когда появляется информация о возможных проблемах.
