Спустя почти 2 недели после сообщения об обнаружении уязвимости в протоколе ethereum, которая могла бы привести к потере средств криптобиржами, сотрудники компании Level K раскрыли информацию о находке.
The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified.
— Level K (@levelk_io) November 21, 2018
По их данным, при отправке ETH адрес получателя может c помощью fallback-функции провести вычисления, плата за которые будет снята с криптобиржи. При том, что у некоторых криптовалютных торговых площадок защита от такого злоупотребления не продумана, им могут воспользоваться, чтобы получить возмещение за сохраненные при более низкой цене Gas Token при ее росте.
Представители Level K сообщили об уязвимости коллегам, криптоплощадки которых находились в зоне риска, для оперативного исправления ситуации.
Напомним, что в сентябре в ПО Bitcoin Core была обнаружена критическая уязвимость, которая два года представляла опасность для сети биткоина. Ей воспользовались в тестовой сети, однако основная сеть не пострадала.