Settimane fa, un team ricercatori ha scoperto e rivelato una vulnerabilità all’interno dei “Gas Token” di Ethereum che potrebbe aver permesso ad utenti malintenzionati di ottenerne un profitto e addirittura nello specifico di coniare nuovi token. Il difetto è relativo ai “servizi di scambio” – exchange che in questo caso non hanno un limite di utilizzo del gas per i prelievi a indirizzi casuali. In sintesi, una volta che una transazione viene avviata, gli aggressori hanno la possibilità di far aumentare le commissioni del gas per gli “scambi” fino a svuotare le riserve dei wallet degli utenti ignari.
Secondo i ricercatori, la vulnerabilità interessa solo gli exchange che avviano le transazioni di Ethereum, non quelli che li elaborano.
Ciò significa che gli exchange decentralizzati (DEX) e i servizi di inoltro che utilizzano “smart contract” per elaborare le transazioni avviate dagli utenti non sono quasi certamente interessati.
Infine, il team di Ethereum consiglia di implementare dei “limiti di gas ragionevoli su tutte le transazioni” per difendersi da questa vulnerabilità, specialmente quando si effettuano transazioni con indirizzi casuali.
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Congratulations @fabbro! You received a personal award!
Click here to view your Board
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness and get one more award and increased upvotes!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Congratulations @fabbro! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit