OKEX tại Hồng Kông, sàn giao dịch tiền mã hóa lớn thứ ba trên thế giới theo khối lượng giao dịch, đã tạm ngưng tất cả các khoản gửi token ERC20 vào ngày 25/04 sau khi phát hiện lỗi mới trong hợp đồng thông minh.
Trong một bài đăng trên blog, sàn giao dịch đã xác nhận rằng lỗi, được gọi là BatchOverFlow, đã cho phép kẻ xấu “tạo ra một lượng lớn token và gửi chúng vào một địa chỉ bình thường”.
“Điều này cho phép những kẻ tấn công thao túng giá của ERC-20”, họ cảnh báo. “Để bảo vệ lợi ích chung chúng tôi đã quyết định tạm ngưng tiền gửi của tất cả các token ERC-20 cho đến khi lỗi được sửa”.
Chuỗi sự việc này chỉ đến một ngày sau khi một máy chủ DNS nhận thấy một số người dùng ví ERC20 MyEtherWallet vô tình tương tác với một trang web lừa đảo, cung cấp dữ liệu đăng nhập và tiền của họ cho trang web này.
Trong khi một số nguồn tiếp tục tấn công vào các điểm yếu trong cấu trúc của MyEtherWallet, các nhà phát triển sau đó bác bỏ các tuyên bố này.
Tính đến thời điểm này, nguồn gốc của vấn đề OKEX vẫn chưa được biết.
Sàn giao dịch đã “liên lạc với các nhóm token bị ảnh hưởng để tiến hành điều tra và thực hiện các biện pháp cần thiết để ngăn chặn cuộc tấn công”, trong khi khoản gửi của khách hàng đã nạp vào sàn sẽ được ghi có khi tình hình đã trở lại bình thường.
Theo tapchibitcoin.vn/cointelegraph
