na kryptoměně
Podle nového výzkumu chybí tokeny v hodnotě 1 miliardy dolarů na blockchainu Ethereum softwarový standard vydaný v roce 2017, což je činí zranitelnými vůči únosu nebo výběru z obchodování s vklady.
Falešný vklad zneužít
Podle výzkumu z Pekingské univerzity, Pekingské univerzity pošt a telekomunikací, Zhejiang University a University of Queensland byla softwarová chyba označovaná jako zneužití falešného vkladu identifikována u 7.772 vydavatelů tokenů ERC-20.
Výzkum tvrdí, že manipulací s kódem v inteligentních kontraktech nebo programovacích skriptech tokenů ERC-20 uvedených na burzách kryptoměn, které podporují špatné metody ověřování transakcí, může hacker podvodně ukrást přemrštěné množství finančních prostředků téměř bez nákladů. .
Útok falešným vkladem by proto mohl burzu zničit a způsobit držitelům tokenů ERC-20 a dalších kryptoměn ztrátu svých finančních prostředků. Někteří držitelé mohou mít také problémy s přístupem k nástrojům zakoupeným pomocí tokenů ERC-20, které jsou stále více vázány na aktiva a potřeby, jako jsou energie, nemovitosti a pojištění.
Možné řešení
Vzhledem k tomu, že inteligentní smlouvy jsou na blockchainu Ethereum trvalé a nelze je zrušit, je na burzách kryptoměn, aby opravily tokenové procedury ERC-20, které již podléhají falešnému útoku na vklad.
Fabian Vogelsteller, vývojář Ethereum, který vytvořil token ERC-20, uvedl, že burzy kryptoměn mohou černou listinu zakázat na škodlivé tokenové smlouvy. Profesor kybernetické vědy Zhejiang University Lei Wu a člen výzkumného týmu také navrhli uvolnění takzvaných proxy smart kontraktů, aby zůstala otevřená možnost nahrazení starých smart kontraktů Ethereum.
Někteří vývojáři Ethereum se však psaní inteligentních proxy smluv vyhnuli, protože s sebou nesou další bezpečnostní rizika. Pokud jde o aktivní tokeny ERC-20, Nadace Ethereum doporučuje vývojářům blockchainu Ethereum implementovat standard ochrany softwaru inteligentního kontraktu proti neopatrným výměnám kryptoměn, řekl Wu.
Které tokeny ERC-20 jsou ohroženy?
Zranitelné tokeny s nejvyšším objemem obchodování na decentralizovaných burzách, CloudBric, MovieCredits, BullandBear, LOVE a EtherDOGE, měly podle průzkumu malou nebo žádnou aktivitu.
Tyto tokeny ERC-20 cirkulují na decentralizovaných burzách, jako jsou IDEX, DDEX, Bitcoinový systém a Ether Delta, kteří podle vědců tuto chybu zabezpečení opravili tento měsíc. Naproti tomu 7.716 20 tokenů ERC-99,2 citlivých na útok falešných vkladů - 20% identifikovaných - je kótováno na centralizovaných burzách, jako jsou Binance, Coinbase, OkEx a Kraken. Ovlivněné tokeny na centralizovaných burzách, kde se obchoduje s většinou chybějících standardních tokenů ERC-1,1, byly v dubnu oceněny na více než XNUMX miliardy USD.
Omezená identifikace
Vědci odmítli identifikovat ovlivněné měny Ethereum nad rámec těch, které se umístily v první pětce podle objemu obchodování na decentralizovaných burzách a v první pětce podle tržní kapitalizace na centralizovaných burzách. Vědci také neurčili, které centralizované burzy dosud neprovedly doporučené bezpečnostní postupy pro tokeny Ethereum.
