Sàn giao dịch Poloniex đã đình chỉ tất cả các giao dịch gửi và rút tiền của ERC-20 (Ethereum). Sàn HitBTC đã khởi xướng một đợt kiểm tra nội bộ và tắt chức năng nhận tiền gửi và chuyển tiền. Ngày hôm sau thì tới lượt sàn OKEx chặn giao dịch ERC20 sau khi phát hiện ra một lỗi hợp đồng thông minh của Ethereum được gọi là batchOverFlow.
Sàn Poloniex viết trên Twitter của mình rằng:
We’ve temporarily suspended ERC-20 token deposits and withdrawals while we review all smart contracts for exposure to the reported batchOverflow bug. We take any reports of vulnerabilities very seriously to ensure that customer funds remain safe. Thank you for your patience!
— Poloniex Exchange (@Poloniex) April 25, 2018
Sau đó, HitBTC cũng đưa ra thông báo cho khách hàng trên Twitter:
Due to a potential issue detected in ERC20 smart contracts, we initiated an internal inspection. All deposits and transfers on ERC20 tokens will be getting online in accordance with the results of the inspection. Please refer to the System Health page for online status.
— HitBTC (@hitbtc) April 25, 2018
Ngoài ra, một số sàn giao dịch khác cũng đã chọn dừng giao dịch token ERC-20 vì lỗ hổng mới được phát hiện như sàn Changelly, QUOINE.
Dear Customers, ERC20 tokens are temporarily unavailable due to an exploit check. We will bring them back, once we are sure there is no vulnerability in deposits received. Follow the updates! https://t.co/qYutri4X3X
— Changelly.com (@Changelly_team) April 25, 2018
Vào ngày 23 tháng 4, một blog đã đăng bài viết với tiêu đề “Lỗi batchOverflow mới trong nhiều hợp đồng thông minh ERC20”, có thể cho phép “kẻ tấn công được sở hữu số lượng token lớn bằng cách khai thác những hợp đồng dễ bị tổn thương này”, do đó cho phép chúng thao túng giá cả thị trường.
Một bài đăng khác trên Medium cũng tuyên bố đã phát hiện ra lỗ hổng, tác giả cho biết lỗ hổng này đã ảnh hưởng đến “hơn một chục token ERC20”.
Bài viết bao gồm một chứng minh, cho thấy các nhà phát triển tạo ra một số lượng gần như không giới hạn của token từ một hợp đồng thông minh ERC-20 dễ bị tổn thương.
Hiện tại chưa rõ có bao nhiêu và những token cụ thể nào bị ảnh hưởng bởi lỗi này, mặc dù có vẻ như BeautyChain (BEC) là một trong những token đầu tiên bị khai thác và các sàn giao dịch đầu tiên đã bắt đầu đình chỉ giao dịch BEC vào ngày 22 tháng 4, một số sàn đã được khôi phục giao dịch BEC trở lại.