على التشفير
وفقًا لبحث جديد ، تفتقر أكثر من 1 مليار دولار من الرموز المميزة على Ethereum blockchain إلى معيار برمجي تم إصداره في عام 2017 ، مما يجعلها عرضة للاختطاف أو الاستيلاء على ودائع التداول.
استغلال الإيداع الوهمي
تم التعرف على ثغرة البرمجيات ، التي تسمى استغلال الإيداع الوهمي ، في 7.772 مصدرًا لرموز ERC-20 ، وفقًا لبحث من جامعة بكين ، وجامعة بكين للبريد والاتصالات ، وجامعة تشجيانغ ، وجامعة كوينزلاند.
يدعي البحث أنه من خلال التلاعب بالرمز في العقود الذكية ، أو البرامج النصية للبرمجة ، لرموز ERC-20 المدرجة في بورصات العملات المشفرة التي تدعم أساليب التحقق من المعاملات الضعيفة ، يمكن للمتسلل سرقة مبالغ باهظة من الأموال دون تكلفة تقريبًا. .
وبالتالي يمكن أن يؤدي هجوم الإيداع المزيف إلى تعطل البورصة ، مما يتسبب في خسارة حاملي الرموز المميزة ERC-20 وغيرها من العملات المشفرة لأموالهم. قد يواجه بعض المالكين أيضًا مشكلات في الوصول إلى المرافق التي تم شراؤها باستخدام رموز ERC-20 ، والتي ترتبط بشكل متزايد بالأصول والاحتياجات مثل الطاقة والعقارات والتأمين.
الحلول الممكنة
نظرًا لأن العقود الذكية دائمة على Ethereum blockchain ولا يمكن إلغاؤها ، فإن الأمر متروك لبورصات العملات المشفرة لإصلاح إجراءات الرمز المميز ERC-20 التي تخضع بالفعل لهجوم الإيداع المزيف.
قال Fabian Vogelsteller ، مطور Ethereum الذي أنشأ الرمز المميز ERC-20 ، إن بورصات العملة المشفرة يمكنها إدراج عقود الرمز الضار في القائمة السوداء. كما اقترح أستاذ العلوم الإلكترونية بجامعة تشجيانغ ، لي وو ، وعضو في فريق البحث ، إطلاق ما يسمى بالعقود الذكية للوكيل للحفاظ على خيار استبدال عقود إيثريوم الذكية القديمة مفتوحًا.
ومع ذلك ، تجنب بعض مطوري Ethereum كتابة وكلاء عقد ذكي لأنهم يتحملون مخاطر أمنية أخرى. بالنسبة إلى الرموز المميزة ERC-20 النشطة ، توصي مؤسسة Ethereum بأن يقوم مطورو Ethereum blockchain بتنفيذ معيار حماية برمجيات العقد الذكي ضد عمليات تبادل العملات المشفرة المهملة ، كما قال وو.
ما هي الرموز المميزة لـ ERC-20 المعرضة للخطر؟
الرموز الضعيفة ذات الحجم التجاري الأعلى في البورصات اللامركزية ، CloudBric ، MovieCredits ، BullandBear ، LOVE ، و EtherDOGE ، لديها نشاط ضئيل أو معدوم ، وفقًا للبحث.
يتم تداول رموز ERC-20 هذه في البورصات اللامركزية مثل IDEX و DDEX و نظام بيتكوين و Ether Delta ، التي أصلحت الثغرة الأمنية هذا الشهر ، وفقًا للباحثين. في المقابل ، تم إدراج 7.716 من الرموز المميزة ERC-20 المعرضة لهجوم الإيداع المزيف - 99,2٪ من تلك التي تم تحديدها - في البورصات المركزية مثل Binance و Coinbase و OkEx و Kraken. تم تقييم الرموز المميزة المتأثرة في البورصات المركزية ، حيث يتم تداول معظم الرموز المميزة القياسية المفقودة ERC-20 ، بأكثر من 1,1 مليار دولار في أبريل.
تحديد محدود
رفض الباحثون تحديد عملات Ethereum المتأثرة بخلاف تلك الموضوعة في المراكز الخمسة الأولى من خلال حجم التداول في البورصات اللامركزية والخماسية الأولى من خلال رسملة السوق في البورصات المركزية. لم يحدد الباحثون أيضًا البورصات المركزية التي لم تتخذ بعد الإجراءات الأمنية الموصى بها لرموز Ethereum.
