La firma de seguridad de contratos inteligentes Quantstamp ha dado a los tokens ERC20 listados en Binance un certificado de buena salud después de realizar una auditoría para determinar si alguno de los activos enumerados en la bolsa estaba sujeto a las vulnerabilidades batchOverflow y proxyOverflow descubiertas recientemente.

Quantstam publicó su informe de auditoría  a fines de abril, confirmando que ningún token ERC20 actualmente incluido en Binance, el mayor intercambio de criptomonedas del mundo, está sujeto a las vulnerabilidades, que permiten a los atacantes imprimir tokens de la nada.

“Quantstamp comparte la filosofía de seguridad de Binance para proteger a sus clientes y respalda las ambiciones del intercambio de crear el estándar de oro en seguridad para la adopción masiva de monedas digitales”, dijo Richard Ma, CEO de Quantstamp. “A la luz de las vulnerabilidades recientes, nos enorgullece haber ayudado a Binance en su misión de ayudar a proteger a sus poseedores de fichas y a la comunidad más amplia de Ethereum”.

Como informó KRYPTONEWS, los investigadores creen que la vulnerabilidad afecta a una docena de tokens, cuyos desarrolladores utilizaron una función, batchTransfer, que no estaba incluida en el estándar de tokens ERC20 .

Los atacantes pudieron explotar la función con un tipo de error de desbordamiento de enteros, lo que esencialmente significa que intentaron almacenar más datos en una variable de lo que permitiría su tipo de datos. Dado que los contratos no tenían una disposición para evitar esta ocurrencia, los atacantes crearon con éxito un suministro adicional de tokens muy superior al suministro original del token.

Al menos varios de estos tokens se incluyeron en los intercambios de criptomonedas de alto perfil, por lo que estas plataformas comerciales se vieron obligadas a suspender los depósitos. OKEx llegó incluso a suspender temporalmente todos los depósitos de tokens ERC20 mientras investigaban el problema y, en algunos casos, retrocedieron vientos alisios.

Quantstamp dijo que ha contactado a todos los tokens afectados y se ha ofrecido a ayudar a abordar el problema al costo.

“No obtendremos ganancias de nuestro esfuerzo por hacer que el ecosistema de Ethereum sea más seguro”, dijo la compañía.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here