В языке Serpent, на котором написаны смарт-контракты проекта Augur, выявлена серезная уязвимость, ставящая под угрозу токены REP. Проблема была обнаружена исследователями по безопасности смарт-контрактов Zeppelin Solutions в ходе аудита, проведенного для Augur.
Согласно сообщению команды рынка предсказаний Augur, проэксплуатировав уязвимость переполнения буфера, атакующие могли изменить временную метку создания токенов на дату в будущем и тем самым препятствовать передаче токенов. В настоящее время уязвимость уже устранена.
Преднамеренно воспользовавшись уязвимостью, команда Augur увеличила создание временной метки на 31 млрд лет. При этом старый контракт REP был заморожен.
Команда объявила о переходе на новые смарт-контракты, которые написаны на языке Solidity на основе контрактов для токенов стандарта ERC20, разработанных OpenZeppelin. Ряд бирж и кошельков уже подтвердили переход на новое программное обеспечение, в их числе Poloniex, Kraken, Bittrex, Liqui, Bity, Gatecoin, BTER, Mr.Ripple, GateHub, HitBTC, BX.in.th, ShapeShift, Changelly, EtherScan, Exodus, Jaxx, Parity, MyEtherWallet, MetaMask, OASIS, EtherDelta и CryptoDerivatives.
Напомним, на минувшей неделе уязвимость в Ethereum-кошельке Parity привела к краже порядка $30 млн в эквиваленте криптовалюты Ethereum.
Augur — открытый децентрализованный рынок предсказаний на основе сети Ethereum. С помощью токенов REP пользователи предсказывают события реального мира, и получают вознаграждение за верные предсказания.
Умный контракт (Smart contract) представляет собой электронный алгоритм, описывающий набор условий, выполнение которых влечет за собой некоторые события в реальном мире или цифровых системах. Для реализации смарт-контрактов требуется децентрализованная среда, полностью исключающая человеческий фактор, а для возможности использования в умном контракте передачи стоимости нужна криптовалюта.

Источник: securitylab.ru