Хакер использовал смарт-контракт для кражи средств пользователей EtherDelta

Хакер использовал смарт-контракт для кражи средств пользователей EtherDelta

28.09.2017
0

Не удивительно, что платформа EtherDelta стала одним из самых популярных мест для обмена ERC20-токенов. Эти токены доступны на EtherDelta в тот момент, когда другие крупные биржи только задумываются, добавлять их или нет. Примечательно, что сама платформа построена на смарт-контракте. Это отличный пример многофункциональности таких контрактов. По сути, EtherDelta является настоящим децентрализованным приложением, работающим без централизованных серверов, но это ещё не значит, что оно полностью защищено от хакерских атак. Об этом пишет The Merkle.

Злоумышленник распространил ссылку на непредставленный на EtherDelta токен среди заинтересованных пользователей. Каким-то образом эта ссылка попала в официальный чат EtherDelta, что лишний раз убедило пользователей в её достоверности. На самом же деле ссылка вела на зловредный смарт-контракт, созданный хакером. Контракт содержал в себе код на JavaScript, который после запуска предоставлял злоумышленнику полный доступ к активной сессии пользователя на EtherDelta.

Это позволило ему просматривать приватные ключи кошельков пользователей напрямую через браузер. Затем ключи передавались на PHP-скрипт, который позволял хакеру управлять кошельками и опустошать их.

Конкретной информации о том, сколько денег было украдено, нет, но счёт идёт по крайней мере на тысячи долларов. Команда EtherDelta сообщила, что уязвимость была устранена, но этот эпизод стал лишним подтверждением того, что на сегодняшний день надёжных децентрализованных бирж не существует.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x