Сегодня гонконгская биржа OKEx (третья в мире трейдинговая платформа по обороту торгов) заморозила все потребительские депозиты в токенах стандарта ERC-20. Причиной тому стало обнаружение разработчиками «нового бага смарт-контрактов».

В своём корпоративном блоге OKEx подтвердила, что уязвимость под названием BatchOverFlow открывала злоумышленникам доступ к «генерации большого количества токенов» с дальнейшим депонированием на нормальном адресе.

«Как следствие, многие токены стандарта ERC-20 оказались под угрозой манипулирования со стороны мошенников. В интересах защиты потребителей, мы замораживаем все депозиты в токенах ERC-20 до тех пор, пока баг не будет устранён», — говорится в заявлении OKEx.

Техническая служба биржи уже связалась с «создателями пострадавших активов для проведения расследования и принятия мер по предотвращению атаки». Часть потребительских депозитов, которую пришлось изъять, будет возмещена, как только ситуация вновь нормализуется.

На момент написания заметки OKEx не предоставила никаких объяснений или теорий о том, кто стоит за внедрением эксплойта. Некоторые источники связывают уязвимость со вчерашней атакой на DNS-сервера MyEtherWallet, в результате которой было похищено 216 ETH ($152 000). Однако разработчики многократно опровергли эту версию.

Это уже не первый случай, когда бирже приходится нарушать нормальный порядок работы из-за инцидентов. В конца марта OKEx пришлось сделать «откат» торгов из-за падения фьючерсов. Ранее биржу также обвиняли в неспособности противостоять мошенникам.