22 апреля в 13:00 (по Гонконгскому времени) на криптовалютной бирже OKEx была обнаружена аномальная торговая активность токенов BEC. По просьбе команды проекта BeautyChain (BEC) биржа приостановила вывод BEC и торговлю парами BEC/USDT, BEC/BTC и BEC/ETH.
24 апреля команда OKEx приняла решение аннулировать все операции с торговыми парами BEC/USDT, BEC/BTC и BEC/ETH, совершённые после 13:18:00 (по Гонконгскому времени) 22 апреля 2018 года.
Будут аннулированы только сделки с BEC, сделки с остальными токенами затронуты не будут.
Согласно PeckShield, компании по блокчейн-безопасности, кто-то похитил чрезвычайно большое количество токенов BEC – 8 вигинтиллионов (число с 63 нулями). PeckShield объясняет, что причиной аномальной активности BEC является «дикая» атака, которая использует уязвимость в smart contracts. Компания называет эту уязвимость batchOverflow. По сути BatchOverflow – это классическая проблема целочисленного переполнения.
PeckShield говорит, что при подозрении на атаку биржи должны предпринимать скоординированные и быстрые действия, как это сделала биржа OKEx. Кроме BEC существуют и другие токены, которые могут подвергнуться атаке из-за уязвимости batchOverflow.
