Bitcoin Forum

Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче.

В языке Serpent, на котором написаны смарт-контракты проекта Augur, выявлена серезная уязвимость, ставящая под угрозу токены REP. Проблема была обнаружена исследователями по безопасности смарт-контрактов Zeppelin Solutions в ходе аудита, проведенного для Augur.
Согласносообщениюкоманды рынка предсказаний Augur, проэксплуатировав уязвимость переполнения буфера, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым препятствовать передаче токенов. В настоящее время уязвимость уже устранена.

Преднамеренно воспользовавшись уязвимостью, команда Augur увеличила создание временной метки на 31 млрд лет. При этом старый контракт REP был заморожен.
Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives.

Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum.

Augur - открытый децентрализованный рынок предсказаний на основе сети Ethereum. С помощью токенов REP пользователи предсказывают события реального мира, и получают вознаграждение за верные предсказания.

Умный контракт (Smart contract) представляет собой электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой некоторые события в реальном мире или цифровых системах. Для реализации смарт-контрактов требуется децентрализованная среда, полностью исключающая человеческий фактор, а для возможности использования в умном контракте передачи стоимости нужна криптовалюта.

Источник: http://www.securitylab.ru/news/487525.php

Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives.
Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum.
[/quote]

Даа, очень многие пострадали от этого.  Спектр перешедших впечатляет. К сожалению, система защиты остается на данный момент самым актуальным вопросом.  :-\

Молодцы что исправили, и мы снова не услышали новой инфы, что украли REP на кучу денег.

Вот это да, а то эти новости вообще не плохо на рынок влияют.

Хоть какие-то новости про авгур услышал пусть даже и в плохом свете :). А то в последнее довольно долгое время от них никаких новостей. А проект должен быть всегда на слуху.

Угу, лишний пиар никогда не помешает ;) А насчёт новости - всё же не до такой степени она и плохая, уязвимость оперативно устранили и вроде бы никаких серьёзных инцидентов по этому поводу не случилось. Не удивлюсь, что после утряски ситуации с битком у репы будет памп.

Я бы не сказал что новость плохая, раз исправили значить новость хорошая, и возможно пойдет в рост