Title: В токенах проекта Augur выявлена серьезная уяз Post by: peterpensis555 on July 30, 2017, 10:06:41 AM Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче.
В языке Serpent, на котором написаны смарт-контракты проекта Augur, выявлена серезная уязвимость, ставящая под угрозу токены REP. Проблема была обнаружена исследователями по безопасности смарт-контрактов Zeppelin Solutions в ходе аудита, проведенного для Augur. Согласносообщениюкоманды рынка предсказаний Augur, проэксплуатировав уязвимость переполнения буфера, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым препятствовать передаче токенов. В настоящее время уязвимость уже устранена. Преднамеренно воспользовавшись уязвимостью, команда Augur увеличила создание временной метки на 31 млрд лет. При этом старый контракт REP был заморожен. Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives. Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum. Augur - открытый децентрализованный рынок предсказаний на основе сети Ethereum. С помощью токенов REP пользователи предсказывают события реального мира, и получают вознаграждение за верные предсказания. Умный контракт (Smart contract) представляет собой электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой некоторые события в реальном мире или цифровых системах. Для реализации смарт-контрактов требуется децентрализованная среда, полностью исключающая человеческий фактор, а для возможности использования в умном контракте передачи стоимости нужна криптовалюта. Источник: http://www.securitylab.ru/news/487525.php Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: milani on July 30, 2017, 04:29:57 PM Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives. Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum. [/quote] Даа, очень многие пострадали от этого. Спектр перешедших впечатляет. К сожалению, система защиты остается на данный момент самым актуальным вопросом. :-\ Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: bosses on July 31, 2017, 06:18:47 PM Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче. Молодцы что исправили, и мы снова не услышали новой инфы, что украли REP на кучу денег.В языке Serpent, на котором написаны смарт-контракты проекта Augur, выявлена серезная уязвимость, ставящая под угрозу токены REP. Проблема была обнаружена исследователями по безопасности смарт-контрактов Zeppelin Solutions в ходе аудита, проведенного для Augur. Согласносообщениюкоманды рынка предсказаний Augur, проэксплуатировав уязвимость переполнения буфера, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым препятствовать передаче токенов. В настоящее время уязвимость уже устранена. Преднамеренно воспользовавшись уязвимостью, команда Augur увеличила создание временной метки на 31 млрд лет. При этом старый контракт REP был заморожен. Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives. Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum. Augur - открытый децентрализованный рынок предсказаний на основе сети Ethereum. С помощью токенов REP пользователи предсказывают события реального мира, и получают вознаграждение за верные предсказания. Умный контракт (Smart contract) представляет собой электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой некоторые события в реальном мире или цифровых системах. Для реализации смарт-контрактов требуется децентрализованная среда, полностью исключающая человеческий фактор, а для возможности использования в умном контракте передачи стоимости нужна криптовалюта. Источник: http://www.securitylab.ru/news/487525.php Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: billyj111 on July 31, 2017, 07:08:39 PM Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче. Молодцы что исправили, и мы снова не услышали новой инфы, что украли REP на кучу денег.В языке Serpent, на котором написаны смарт-контракты проекта Augur, выявлена серезная уязвимость, ставящая под угрозу токены REP. Проблема была обнаружена исследователями по безопасности смарт-контрактов Zeppelin Solutions в ходе аудита, проведенного для Augur. Согласносообщениюкоманды рынка предсказаний Augur, проэксплуатировав уязвимость переполнения буфера, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым препятствовать передаче токенов. В настоящее время уязвимость уже устранена. Преднамеренно воспользовавшись уязвимостью, команда Augur увеличила создание временной метки на 31 млрд лет. При этом старый контракт REP был заморожен. Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives. Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum. Augur - открытый децентрализованный рынок предсказаний на основе сети Ethereum. С помощью токенов REP пользователи предсказывают события реального мира, и получают вознаграждение за верные предсказания. Умный контракт (Smart contract) представляет собой электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой некоторые события в реальном мире или цифровых системах. Для реализации смарт-контрактов требуется децентрализованная среда, полностью исключающая человеческий фактор, а для возможности использования в умном контракте передачи стоимости нужна криптовалюта. Источник: http://www.securitylab.ru/news/487525.php Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: VentoXDR on July 31, 2017, 08:40:03 PM Хоть какие-то новости про авгур услышал пусть даже и в плохом свете :). А то в последнее довольно долгое время от них никаких новостей. А проект должен быть всегда на слуху.
Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: Spacewalker on July 31, 2017, 10:45:54 PM Хоть какие-то новости про авгур услышал пусть даже и в плохом свете :). А то в последнее довольно долгое время от них никаких новостей. А проект должен быть всегда на слуху. Угу, лишний пиар никогда не помешает ;) А насчёт новости - всё же не до такой степени она и плохая, уязвимость оперативно устранили и вроде бы никаких серьёзных инцидентов по этому поводу не случилось. Не удивлюсь, что после утряски ситуации с битком у репы будет памп.Title: Re: В токенах проекта Augur выявлена серьезная уя Post by: billyj111 on August 01, 2017, 08:03:16 AM Хоть какие-то новости про авгур услышал пусть даже и в плохом свете :). А то в последнее довольно долгое время от них никаких новостей. А проект должен быть всегда на слуху. Я бы не сказал что новость плохая, раз исправили значить новость хорошая, и возможно пойдет в рост |