Nhiều sàn đình chỉ giao dịch token ERC20 sau khi phát hiện ra lỗi hợp đồng thông minh Ethereum

Sàn giao dịch Poloniex đã đình chỉ tất cả các giao dịch gửi và rút tiền của ERC-20 (Ethereum). Sàn HitBTC đã khởi xướng một đợt kiểm tra nội bộ và tắt chức năng nhận tiền gửi và chuyển tiền. Ngày hôm sau thì tới lượt sàn OKEx chặn giao dịch ERC20 sau khi phát hiện ra một lỗi hợp đồng thông minh của Ethereum được gọi là batchOverFlow.

Sàn Poloniex viết trên Twitter của mình rằng:

Sau đó, HitBTC cũng đưa ra thông báo cho khách hàng trên Twitter:

Ngoài ra, một số sàn giao dịch khác cũng đã chọn dừng giao dịch token ERC-20 vì lỗ hổng mới được phát hiện như sàn Changelly, QUOINE.

Vào ngày 23 tháng 4, một blog đã đăng bài viết với tiêu đề “Lỗi batchOverflow mới trong nhiều hợp đồng thông minh ERC20”, có thể cho phép “kẻ tấn công được sở hữu số lượng token lớn bằng cách khai thác những hợp đồng dễ bị tổn thương này”, do đó cho phép chúng thao túng giá cả thị trường.

Một bài đăng khác trên Medium cũng tuyên bố đã phát hiện ra lỗ hổng, tác giả cho biết lỗ hổng này đã ảnh hưởng đến “hơn một chục token ERC20”.

Bài viết bao gồm một chứng minh, cho thấy các nhà phát triển tạo ra một số lượng gần như không giới hạn của token từ một hợp đồng thông minh ERC-20 dễ bị tổn thương.

Nhiều sàn đình chỉ giao dịch token ERC20 sau khi phát hiện ra lỗi hợp đồng thông minh Ethereum - batchOverFlow

Hiện tại chưa rõ có bao nhiêu và những token cụ thể nào bị ảnh hưởng bởi lỗi này, mặc dù có vẻ như BeautyChain (BEC) là một trong những token đầu tiên bị khai thác và các sàn giao dịch đầu tiên đã bắt đầu đình chỉ giao dịch BEC vào ngày 22 tháng 4, một số sàn đã được khôi phục giao dịch BEC trở lại.