Специалисты компании Peckshield выяснили, что OKEx подверглась хакерской атаке. Киберпреступники воспользовались уязвимостью в системе смарт-контрактов batchOverflow и похитили 8 вигинтиллионов (число насчитывает 63 нуля) BEC.
«В частности, 22.04.2018, в 03:28:52 по UTC, наша система подняла тревогу, связанную с необычной транзакцией токена BEC, — поведала команда Peckshield в своем блоге. — Данная аномалия побудила нас заглянуть в соответствующий код смарт-контракта. Наше исследование показало, что такая передача происходит от атаки «in-the-wild», которая применяет ранее неизвестную уязвимость в контракте. Для разработки мы называем эту особую уязвимость batchOverflow».
BatchOverflow представляет собой проблему с переполнением целочисленного типа: значение, вычисленное в результате операции, не может быть помещено в n-битный целочисленный тип данных.Читайте также: KuCoin вводит 1% налога для пользователей из Индии