Nach Entdeckung eines Ethereum-Smart Contract-Bugs: OKEX stellt ERC20-Einzahlungen ein

OKEX aus Hongkong, die drittgrößte Kryptowährungsbörse der Welt hinsichtlich des Handelsvolumens, hat am 25. April alle ERC20-Token-Einzahlungen eingestellt, nachdem einer der Entwickler einen "neuen Smart Contract-Bug" entdeckt hatte.

In einem Blogpost bestätigte die Börse, dass der Bug namens BatchOverFlow böswilligen Parteien ermöglichte, "eine extrem große Menge an Token zu generieren und sie auf eine normale Adresse einzuzahlen".

"Das macht viele der ERC-20-Token anfällig für Preismanipulationen durch diese Angreifer", warnt die Börse.

"Um das Interesse der Öffentlichkeit zu schützen, haben wir beschlossen, die Einzahlungen aller ERC-20-Token einzustellen, bis der Bug behoben ist."

Die Ereignisse kamen nur einen Tag nachdem ein DNS-Exploit einige Benutzer der ERC20-Wallet-Plattform MyEtherWallet ungewollt auf eine eine Phishing-Website umleitete und ihre Login-Daten und Gelder gefährdete.

Während einige Quellen den Angriff fälschlicherweise auf Schwachstellen innerhalb der MyEtherWallet-Infrastruktur zurückführten, widerlegten die Entwickler daraufhin diese Behauptungen.

Bis Redaktionsschluss konnte die Quelle des OKEX-Problems nicht ermittelt werden.

Die Börse habe "die betroffenen Token-Teams kontaktiert, um zu ermitteln und die notwendigen Maßnahmen zu ergreifen, um den Angriff zu verhindern", fügt er hinzu. Die bereits überwiesenen Kundeneinlagen werden gutgeschrieben, sobald sich die Situation normalisiert hat.