由於潛在漏洞，多個交易所暫停以太坊ERC20代幣交易

以太坊智能合約出現新的漏洞BatchOverFlow，使黑客有機會佔有很多代幣，從而操控市場。而且由於以太坊的「代碼即法律」原則，沒有處理這類漏洞的現成的傳統安全響應機制。因此很多交易所暫停了此類代幣的交易服務，不過因為與漏洞有關的BatchTransfer不是標準的ERC20功能，所以只有選擇部署它的合約所有人才可能被影響。

在發現新的智能合約漏洞BatchOverFlow之後，OKEX暫停了ERC20代幣存款。接著加密貨幣交易所Poloniex已經暫停所有ERC-20代幣存取，HitBTC已經發起內部自查，離線處理存款和轉賬。

2018年4月25日，Poloniex交易所發布消息：

「我們已經暫停ERC-20代幣存取，同時我們檢查所有智能合約是否存在報道中的BatchOverflow漏洞。我們嚴肅對待任何漏洞的報道，確保客戶資金保持安全。感謝你的耐心！」

2018年4月25日，HitBTC發布消息：

「由於ERC20智能合約發現的潛在問題，我們已經發起一次內部自查。ERC20代幣的所有存款和轉賬將根據檢查結果重新上線。請參看System Health頁面查看上線狀態」。

其他因新發現的漏洞選擇暫停ERC-20代幣交易的交易所包括Changelly、QUOINE和其他一些。

4月23日，Medium用戶ranimes發布了博客「多個ERC20智能合約中發現新的BatchOverFlow漏洞」（New BatchOverFlow Bug in Multiple ERC20 Smart Contracts），詳細描述了「原本合約中未知的漏洞」如何「讓攻擊者利用這些有漏洞的合約，佔有大量代幣」，從而讓他們操控價格。

博客提到，由於以太坊區塊鏈採用的「代碼即法律」原則，「並沒有修復這些存在漏洞的合約的現成的流行傳統安全響應機制」。

博客作者寫道，處理這個漏洞的團隊已經聯繫到，但是「其他交易所還是需要協調，還會有其他存在batchOverflow漏洞的可交易代幣」。

博客提到，另一個問題可能出現在使用線下交易服務的非去中心化交易所，「因為他們甚至不能阻止攻擊者洗代幣」。

Medium用戶John Huxtable評價博客，認為「值得提到的是，BatchTransfer不是標準的ERC20功能，所以只有選擇部署它的合約所有人才可能被影響」。

目前一些ERC20代幣問題之前不久，報道稱由於不相關的DNS攻擊，MyEtherWallet大約1.5億美元的以太幣被盜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！