krüptol
Uute uuringute kohaselt puudub Ethereumi plokiahelas enam kui miljardi dollari väärtuses žetoonidest 1. aastal välja antud tarkvarastandard, mistõttu nad on haavatavad hoiuste kaaperdamise või kauplemisest eemaldamise eest.
Võltshoiuste ärakasutamine
Vastavalt Pekingi ülikooli, Pekingi posti- ja telekommunikatsiooniülikooli, Zhejiangi ülikooli ja Queenslandi ülikooli uuringutele on tarkvara haavatavus, mida nimetatakse võltshoiuste ärakasutamiseks, tuvastatud 7.772 ERC-20 märgendi emitendil.
Uuringud väidavad, et manipuleerides arukate lepingute koodidega või programmeerides skripte krüptorahavahetustes loetletud ERC-20 märkide jaoks, mis toetavad halbu tehingute kontrollimeetodeid, võib häkker pettuse teel varjata üüratuid rahasummasid. .
Võltshoiuste rünnak võib seetõttu vahetuse kokku kukkuda, põhjustades ERC-20 märkide ja muude krüptovaluutade omanike raha kaotamise. Mõnel omanikul võib olla probleeme ka juurdepääsuga ERC-20 märkidega ostetud kommunaalteenustele, mis on üha enam seotud selliste varade ja vajadustega nagu energia, kinnisvara ja kindlustus.
Võimalikud lahendused
Kuna nutikad lepingud on Ethereumi plokiahelas püsivad ja neid ei saa tühistada, on krüptoraha vahetusel kuni ERC-20 märgiprotseduuride parandamine, mis on juba võltshoiu rünnaku all.
ERC-20 märgi loonud Ethereumi arendaja Fabian Vogelsteller ütles, et krüptovaluuta vahetused võivad pahatahtlike märgilepingute musta nimekirja lisada. Zhejiangi ülikooli küber teaduse professor Lei Wu ja uurimisrühma liige soovitasid välja anda ka nn puhverserveri nutikad lepingud, et säilitada võimalus vanade Ethereumi nutikate lepingute väljavahetamiseks.
Mõned Ethereumi arendajad on aga nutikate lepingupuhvrite kirjutamisest hoidunud, kuna nendega kaasnevad muud turvariskid. Aktiivsete ERC-20 märkide jaoks soovitab Ethereumi sihtasutus Ethereumi plokiahela arendajatel rakendada nutika lepingulise tarkvara kaitsestandard hooletu krüptoraha vahetuse vastu, ütles Wu.
Millised ERC-20 märgid on ohus?
Detsentraliseeritud börside kõrgeima kauplemismahuga haavatavad märgid, CloudBric, MovieCredits, BullandBear, LOVE ja EtherDOGE, on uuringute kohaselt olnud vähe või üldse mitte.
Need ERC-20 märgid ringlevad detsentraliseeritud keskjaamades nagu IDEX, DDEX, Bitcoini süsteem ja Ether Delta, mis parandas teadlaste sõnul sel kuul haavatavuse. Seevastu võltshoiu rünnaku suhtes haavatavatest ERC-7.716 žetoonidest 20 - 99,2% tuvastatud isikutest - on noteeritud tsentraliseeritud börsidel nagu Binance, Coinbase, OkEx ja Kraken. Mõjutatud märgid tsentraliseeritud börsil, kus kaubeldakse enamiku puuduvate standardsete ERC-20 märkidega, hinnati aprillis üle 1,1 miljardi dollari.
Piiratud identifitseerimine
Teadlased keeldusid tuvastamast mõjutatud Ethereumi valuutasid peale nende, mis on järjestatud viie parema hulka detsentraliseeritud börside kauplemismahu järgi ja viie parima turukapitalisatsiooni järgi tsentraliseeritud börsidel. Teadlased pole ka kindlaks teinud, millised tsentraliseeritud teabevahetused pole Ethereumi märkide jaoks soovitatud turvaprotseduure veel läbi viinud.
