OKEx sospende il deposito di token ERC20 a causa di un bug critico del sistema di smart contract

Il 25 aprile, dopo la scoperta di quello che gli sviluppatori definiscono "un nuovo bug degli smart contract", l'exchange di Hong Kong OKEx, terzo al mondo per volume di scambi, ha sospeso il deposito di tutti i token ERC20.

In un post sul loro blog, il team dell'exchange ha confermato che il bug chiamato BatchOverFlow permetteva ai malintenzionati di "generare una quantità enorme di token e di depositarli in un normale indirizzo". Secondo OKEx, ciò renderebbe molti dei token ERC-20 vulnerabili a manipolazione dei prezzi.

"Per salvaguardare l'interesse pubblico, abbiamo deciso di sospendere il deposito di tutti i token ERC-20 finché il problema non verrà risolto."

Solo un giorno fa, degli utenti hanno segnalato la manomissione di alcuni server DNS del wallet ERC20 MyEtherWallet, che sono stati fatti puntare a siti web di phishing.

Anche se alcuni attribuiscono erroneamente la ragione dell'attacco alle debolezze dell'infrastruttura di rete di MyEtherWallet, gli sviluppatori hanno negato tali supposizioni.

Intanto, OKEX ha aggiunto di aver "contattato i team dei token coinvolti per svolgere delle indagini e intraprendere le misure necessarie per prevenire gli attacchi". I depositi già inviati verranno accreditati una volta normalizzata la situazione.