В токенах проекта Augur обнаружена критическая уязвимость

31 июля 2017 ForkLog | Криптовалюта
Команда рынка предсказаний Augur совместно с исследователями по безопасности смарт-контрактов Zeppelin Solutions сообщила, что в языке Serpent, на котором написан проект, обнаружена критическая уязвимость. Об этом пишет Forbes.

На данный момент уязвимость, поставившая под угрозу токены REP, уже устранена.

REP migration is complete.

New REP contract address: 0xE94327D07Fc17907b4DB788E5aDf2ed424adDff6

Thank you @ZeppelinOrg for all the help!

— Augur (@AugurProject) 28 July 2017


С технической точки зрения, используя обнаруженную уязвимость, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым сделать невозможным передачу токенов.

Для решения проблемы уязвимость была преднамеренно приведена в действие с увеличением созданием временной метки примерно на 31 млрд лет. Старый контракт REP при этом был заморожен.

REP token transfers on the Serpent contract are now frozen. We are beginning migration to the new Solidity contract.

— Augur (@AugurProject) 28 July 2017


Одновременно с этим представители Augur заверяют, что владельцам токенов REP ничего не грозит.

Как отмечает Zeppelin Solutions, Serpent не может считаться безопасным для использования, пока не будут решены многочисленные проблемы. Специалисты компании также рекомендовали всем проектам, использующим смарт-контракты на Serpent, мигрировать на Solidity, используя контракты для токенов стандарта ERC20, которые были разработаны OpenZeppelin.

«Процесс миграции – это простой перевод с одного языка на другой. Его можно сравнить с переводом документа с английского на другой язык, после чего переведенный текс должен быть тщательно протестирован, чтобы убедиться, что в процессе перевода ничего не было потеряно», — говорится в блоге Augur.

Среди бирж и кошельков, которые подтвердили, что будут вынуждены обновить свое программное обеспечения, называются Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, ShapeShift, Changelly, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS и EtherDelta.

Добавим, что уязвимость была обнаружена в ходе аудита, который Zeppelin Solutions проводил для Augur. С его результатами можно ознакомиться в блоге Zeppelin Solutions.

На прошлой неделе уязвимость в Ethereum-кошельке Parity привела к краже более $30 млн.
Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=352232 обязательна
Условия использования материалов



Премиальный Форекс теперь доступен каждому!
Без ограничения на минимальный депозит;
Узкие спреды от 0.5 пунктов;
Гибкое плечо до 1:1000;
Огромное количество торговых инструментов;
Безупречное исполнение ордеров;
Передовая платформа

Начни торговлю и скажи всем, что у тебя теперь тоже есть криптовалюты! Почему нужно торговать в NORDFX?
Торговля ведется на платформе МТ4. Разрешена торговля любыми советниками и роботами;
В зависимости от типа счета пополнить можно долларами, эфириумом и биткойнами;
Торговля 24/7/365 без выходных и праздников