στο crypto
Σύμφωνα με νέα έρευνα, μάρκες αξίας άνω του 1 δισεκατομμυρίου δολαρίων στο Ethereum blockchain δεν διαθέτουν πρότυπο λογισμικού που κυκλοφόρησε το 2017, καθιστώντας τα ευάλωτα στο να πειραματιστούν ή να ληφθούν από καταθέσεις συναλλαγών.
Ψεύτικη κατάθεση εκμετάλλευσης
Η ευπάθεια του λογισμικού, που ονομάζεται ψεύτικη κατάθεση, έχει εντοπιστεί σε 7.772 εκδότες διακριτικών ERC-20, σύμφωνα με έρευνα από το Πανεπιστήμιο Πεκίνγκ, το Πανεπιστήμιο Ταχυδρομείων και Τηλεπικοινωνιών του Πεκίνου, το Πανεπιστήμιο Zhejiang και το Πανεπιστήμιο του Queensland.
Η έρευνα ισχυρίζεται ότι χειραγωγώντας τον κώδικα στα έξυπνα συμβόλαια ή σενάρια προγραμματισμού, των διακριτικών ERC-20 που αναφέρονται σε ανταλλαγές κρυπτονομισμάτων που υποστηρίζουν κακές μεθόδους επαλήθευσης συναλλαγών, ένας χάκερ μπορεί να κλέψει δόλια υπερβολικά ποσά χρημάτων σχεδόν χωρίς κόστος. .
Η επίθεση ψεύτικων καταθέσεων θα μπορούσε συνεπώς να καταστρέψει το χρηματιστήριο, προκαλώντας στους κατόχους των διακριτικών ERC-20 και άλλων κρυπτονομισμάτων να χάσουν τα χρήματά τους. Ορισμένοι κάτοχοι ενδέχεται επίσης να έχουν προβλήματα πρόσβασης σε βοηθητικά προγράμματα που αγοράζονται με μάρκες ERC-20, τα οποία συνδέονται όλο και περισσότερο με περιουσιακά στοιχεία και ανάγκες όπως ενέργεια, ακίνητα και ασφάλιση.
ΠΙΘΑΝΕΣ ΛΥΣΕΙΣ
Δεδομένου ότι τα έξυπνα συμβόλαια είναι μόνιμα στο blockchain Ethereum και δεν μπορούν να ακυρωθούν, εναπόκειται στις ανταλλαγές κρυπτονομισμάτων να επιδιορθώσουν τις διαδικασίες διακριτικών ERC-20 που υπόκεινται ήδη σε επίθεση ψεύτικων καταθέσεων.
Ο Fabian Vogelsteller, ο προγραμματιστής Ethereum που δημιούργησε το διακριτικό ERC-20, δήλωσε ότι οι ανταλλαγές κρυπτονομισμάτων μπορούν να κάνουν μαύρη λίστα κακόβουλων συμβολαίων. Ο καθηγητής της επιστήμης στον κυβερνοχώρο του Πανεπιστημίου Zhejiang, Lei Wu, και μέλος της ερευνητικής ομάδας, πρότεινε επίσης να κυκλοφορήσει τα λεγόμενα έξυπνα συμβόλαια μεσολάβησης για να διατηρηθεί η επιλογή αντικατάστασης παλαιών έξυπνων συμβάσεων Ethereum ανοιχτών.
Ωστόσο, ορισμένοι προγραμματιστές Ethereum έχουν αποφύγει τη σύνταξη έξυπνων διακομιστών μεσολάβησης επειδή ενέχουν άλλους κινδύνους ασφαλείας. Για ενεργά μάρκες ERC-20, το Ίδρυμα Ethereum συνιστά στους προγραμματιστές Ethereum blockchain να εφαρμόσουν το πρότυπο προστασίας λογισμικού έξυπνης σύμβασης έναντι απρόσεκτων ανταλλαγών κρυπτονομισμάτων, δήλωσε ο Wu.
Ποια διακριτικά ERC-20 διατρέχουν κίνδυνο;
Τα ευάλωτα tokens με τον υψηλότερο όγκο συναλλαγών σε αποκεντρωμένες ανταλλαγές, CloudBric, MovieCredits, BullandBear, LOVE και EtherDOGE, είχαν μικρή ή καθόλου δραστηριότητα, σύμφωνα με την έρευνα.
Αυτά τα διακριτικά ERC-20 κυκλοφορούν σε αποκεντρωμένες ανταλλαγές όπως IDEX, DDEX, Σύστημα Bitcoin και η Ether Delta, η οποία διόρθωσε αυτό το μήνα, σύμφωνα με τους ερευνητές. Αντίθετα, 7.716 από τα διακριτικά ERC-20 ευάλωτα στην επίθεση ψεύτικων καταθέσεων - το 99,2% αυτών που εντοπίστηκαν - παρατίθενται σε κεντρικά χρηματιστήρια όπως το Binance, το Coinbase, το OkEx και το Kraken. Τα επηρεαζόμενα διακριτικά σε κεντρικά χρηματιστήρια, όπου διαπραγματεύονται τα περισσότερα από τα τυποποιημένα τυποποιημένα διακριτικά ERC-20, εκτιμήθηκαν σε πάνω από 1,1 δισεκατομμύρια δολάρια τον Απρίλιο.
Περιορισμένη αναγνώριση
Οι ερευνητές αρνήθηκαν να εντοπίσουν τα επηρεασμένα νομίσματα Ethereum πέρα από εκείνα που τοποθετούνται στα πέντε πρώτα με τον όγκο συναλλαγών σε αποκεντρωμένες ανταλλαγές και τα πέντε κορυφαία με κεφαλαιοποίηση της αγοράς σε κεντρικά χρηματιστήρια. Οι ερευνητές επίσης δεν έχουν προσδιορίσει ποιες κεντρικές ανταλλαγές δεν έχουν ακόμη πραγματοποιήσει τις προτεινόμενες διαδικασίες ασφαλείας για τα Ethereum tokens.
