22 апреля 2018 года, операторы гонконгской криптобиржи OKex зафиксировали слишком высокую активность, связанную с токеном BeautyChain. Оперативная приостановка торгов не помогла избежать кражи. Используя уязвимость смарт-контрактов BeautyChain, хакеры взломали торговую площадку и увели огромную сумму токенов BEC (8 вигинтиллионов — чтобы написать это число, к восьмёрке нужно добавить 63 нуля).
Beauty Chain – блокчейн-экосистема для индустрии красоты. Разработчики планировали создать децентрализованную блокчейн-платформу, которая будет включать в себя косметологический бизнес, салоны пластической хирургии и СПА.
23 февраля 2018 года токен был добавлен на биржу OKex.
Эксперты проанализировали смарт-контракт BeautyChain и обнаружили баг, посредством которого злоумышленники взломалисмарт-контракт BeautyChain. Баг называется batchOverflow, он является частью функции batchTransfer, где и вычисляется локальная переменная суммы транзакции. Из-за ошибки один из параметров может быть записан как число с 63 нулями.
Токен BeautyChain сделан на платформе Ethereum. Специалисты, обнаружившие уязвимость, пытались связаться с представителями сервисов, смарт-контракты которых имеют ту же проблему, но из-за используемого в Ethereum принципа «код есть закон» платформа не предусматривает чёткого механизма решения таких проблем.
Аналитики предупреждают о том, что ситуация может повториться на других криптобиржах, торгующих активами с аналогичным багом. Еще одна сложность может возникнуть с нецентрализованными обменниками, поскольку они, в отличие от OKex, даже не смогут остановить такую атаку.
Отметим, что на сегодняшний день OKex является второй биржей в рейтинге coinmarketcap, с дневным объёмом торгов около 2,5 миллиардов долларов.