Спустя почти 2 недели после сообщения об обнаружении уязвимости в протоколе Ethereum, которая могла бы привести к потере средств криптобиржами, сотрудники компании Level K раскрыли информацию о находке.

По их данным, при отправке ETH адрес получателя может c помощью fallback-функции провести вычисления, плата за которые будет снята с криптобиржи. При том, что у некоторых криптовалютных торговых площадок защита от такого злоупотребления не продумана, им могут воспользоваться, чтобы получить возмещение за сохраненные при более низкой цене Gas Token при ее росте.

Представители Level K сообщили об уязвимости коллегам, криптоплощадки которых находились в зоне риска, для оперативного исправления ситуации.

Напомним, что в сентябре в ПО Bitcoin Core была обнаружена критическая уязвимость, которая два года представляла опасность для сети биткоина. Ей воспользовались в тестовой сети, однако основная сеть не пострадала.