A OKEX, com sede em Hong Kong, a terceira maior casa de câmbio de criptomoedas do mundo em volume de transações, suspendeu todos os depósitos dos tokens ERC20 em 25 de abril, após a descoberta do que os desenvolvedores dizem ser um "novo bug do contrato inteligente".
Em uma postagem no blog, a casa de câmbio confirmou que o bug, chamado BatchOverFlow, estava permitindo que partes maliciosas "gerassem uma quantidade extremamente grande de tokens e os depositassem em um endereço normal".
"Isso torna muitos dos tokens ERC-20 vulneráveis a manipulação de preços por atacantes", avisa ela.
"Para proteger o interesse público, decidimos suspender os depósitos de todos os tokens ERC-20 até que o bug seja corrigido."
Isso aconteceu apenas um dia depois que uma exploração de DNS viu alguns usuários do recurso de carteira do ERC20 MyEtherWallet interagirem inadvertidamente com um site de phishing, expondo seus dados de login e fundos.
Enquanto algumas fontes erroneamente atribuíram o ataque aos pontos fracos na infraestrutura do MyEtherWallet, os desenvolvedores posteriormente refutaram as reivindicações.
No momento da publicação, a origem do problema da OKEX permanece desconhecida.
A casa de câmbio "contatou as equipes de tokens afetados para conduzir as investigações e tomar as medidas necessárias para evitar o ataque", acrescenta, enquanto os depósitos de clientes já enviados serão creditados assim que a situação se normalizar.