[CTC News Reporters][News]

OKEX สั่งหยุดการฝากเหรียญ ERC20 จากการประกาศพบข้อบกพร่อง Smart Contract อันใหม่

เว็บไซท์เทรดเหรียญคริปโตของฮ่องกง (ใหญ่เป็นอันดับสามของของโลก) ประกาศหยุดรับเหรียญ ERC20 ทั้งหมดในวันนี้ (วันที่ 25 เมษายน 2018) หลังจากทีมงานนักพัฒนาพบบัคตัวใหม่

โดยเวปเทรด OKEX ได้ยืนยันว่าช่องโหว่นี้มีจริง มันเรียกว่า "BatchOverFlow" ช่องโหว่นี้จะเปิดโอกาสให้กลุ่มผู้ไม่หวังดีสามารถเสกเหรียญ ERC20 ได้ไม่จำกัด และสามารถโอนมันเข้าบัญชีผู้ใช้งานทั่วไปได้ (ไม่ใช่ Contract address)

"ช่องโหว่นี้ทำให้เหรียญ ERC20 ทั้งหมดอยู่ในอันตราย เพราะราคาของเหรียญทั้งหมดจะถูกควบคุมได้โดยผู้ไม่หวังดี" กล่าวโดย OKEX

"เพื่อป้องกันสังคมส่วนรวม เราตัดสินใจที่จะหยุดการฝากเหรียญ ERC20 ทั้งหมด จนกว่าบัคจะถูกแก้ไข"

เหตุการณ์นี้มันเกิดขึ้นแค่วันเดียวหลังจากเกิดการโจมตี MyEtherWallet โดยช่องโหว่ DNS ซึ่งทำให้เกิดการสูญเสียเงินทุนไปมากมาย

ในขณะที่บางสื่อได้กล่าวโจมตี MyEtherWallet ว่าทีมนักพัฒนาสมควรจะสนใจในโครงสร้างของ MyEtherWallet มากกว่านี้ มันไม่ควรจะมีจุดอ่อนแบบที่เกิดขึ้น, แต่ทีมนักพัฒนาก็ปฏิเสธความรับผิดชอบ

ในขณะที่เขียนบทความนี้, ยังไม่เป็นที่ทราบแน่ชัดว่าใน OKEX นั้นได้เกิดการโจมตีผ่านบัคตัวใหม่ที่กล่าวนี้หรือยัง

แต่มีการรายงานว่า OKEX ได้ติดต่อทีมงานนักพัฒนา Token บางส่วน ให้มาตรวจสอบ และป้องกันการโจมตีที่อาจจะเกิดขึ้น โดยหากผู้ใช้งานบางคนได้ทำการโอนเหรียญเข้ามาทาง OKEX แล้ว เหรียญพวกนั้นจะปลดล็อกให้หลังจากมีการแก้ไขบัคเท่านั้น

ขอบคุณครับ
มาร์ช
CTC News Reporters
https://ctc.in.th

Reference
https://cointelegraph.com/news/okex-halts-erc20-deposits-following-discovery-of-critical-ethereum-smart-contract-bug?utm_source=Telegram&utm_medium=Social

#ctcnewsreporters #news #eth #erc20