Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.

Взлом стал возможен из-за уязвимости «batchOverflow» в системе смарт-контрактов, которая впоследствии была обнаружена в более чем десятке различных контрактов ERC20.

«Уязвимая функция находится в batchTransfer. Локальная переменная ammount вычисляется как сумма cnt и _value. Второй параметр, а именно _value, может быть произвольным 256-битным целым числом, например 0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000 (63 нуля). Имея два _receivers, переданных в batchTransfer (), с подобным значением можно переполнить сумму и сделать ее равной нулю. При обнулении суммы злоумышленник может затем пройти проверки на работоспособность в строках 258-259 и сделать вычитание в строке 261 неактуальным», — отметили эксперты

На официальном сайте криптовалюты собщается, что все операции и переводы временно приостановлены и в ближайшее время код смарт-контрактов будет обновлен. А биржа согласилась произвести «откат», анулировав все операции до состояния 13:18 22 апреля (момент взлома).

До взлома Beauty Chain (BEC) торговался в районе $0,33. После взлома курс остановился на отметке $0,088 в тот момент, когда торги криптовалютой были остановлены.