tentang crypto
Menurut penelitian baru, lebih dari $ 1 miliar token di blockchain Ethereum tidak memiliki standar perangkat lunak yang dirilis pada tahun 2017, membuatnya rentan untuk dibajak atau diambil dari setoran perdagangan.
Eksploitasi setoran palsu
Kerentanan perangkat lunak, yang disebut eksploitasi setoran palsu, telah diidentifikasi di 7.772 penerbit token ERC-20, menurut penelitian dari Universitas Peking, Universitas Pos dan Telekomunikasi Beijing, Universitas Zhejiang dan Universitas Queensland.
Penelitian tersebut mengklaim bahwa dengan memanipulasi kode dalam kontrak pintar, atau skrip pemrograman, token ERC-20 yang terdaftar di bursa mata uang kripto yang mendukung metode verifikasi transaksi yang buruk, seorang peretas dapat dengan curang mencuri dana dalam jumlah yang sangat tinggi dengan hampir tanpa biaya. .
Serangan deposit palsu karena itu dapat merusak bursa, menyebabkan pemegang token ERC-20 dan mata uang kripto lainnya kehilangan dana mereka. Beberapa pemegang mungkin juga memiliki masalah dalam mengakses utilitas yang dibeli dengan token ERC-20, yang semakin terkait dengan aset dan kebutuhan seperti energi, real estat, dan asuransi.
Solusi yang memungkinkan
Karena kontrak pintar bersifat permanen di blockchain Ethereum dan tidak dapat dibatalkan, terserah pertukaran mata uang kripto untuk memperbaiki prosedur token ERC-20 yang sudah terkena serangan deposit palsu.
Fabian Vogelsteller, pengembang Ethereum yang membuat token ERC-20, mengatakan pertukaran mata uang kripto dapat membuat daftar hitam kontrak token berbahaya. Profesor ilmu siber Universitas Zhejiang, Lei Wu, dan anggota tim peneliti, juga menyarankan untuk merilis apa yang disebut kontrak pintar proxy untuk menjaga opsi untuk mengganti kontrak pintar Ethereum lama tetap terbuka.
Namun, beberapa pengembang Ethereum menghindari penulisan proxy kontrak pintar karena mereka membawa risiko keamanan lainnya. Untuk token ERC-20 yang aktif, Ethereum Foundation merekomendasikan pengembang blockchain Ethereum untuk menerapkan standar perlindungan perangkat lunak kontrak pintar terhadap pertukaran mata uang kripto yang ceroboh, kata Wu.
Token ERC-20 mana yang berisiko?
Token rentan dengan volume perdagangan tertinggi di bursa terdesentralisasi, CloudBric, MovieCredits, BullandBear, LOVE, dan EtherDOGE, memiliki sedikit atau tidak ada aktivitas, menurut penelitian.
Token ERC-20 ini beredar di bursa terdesentralisasi seperti IDEX, DDEX, Sistem Bitcoin dan Ether Delta, yang memperbaiki kerentanan bulan ini, menurut para peneliti. Sebaliknya, 7.716 token ERC-20 yang rentan terhadap serangan deposit palsu - 99,2% dari yang teridentifikasi - terdaftar di bursa terpusat seperti Binance, Coinbase, OkEx, dan Kraken. Token yang terpengaruh di bursa terpusat, di mana sebagian besar token ERC-20 standar yang hilang diperdagangkan, bernilai lebih dari $ 1,1 miliar pada bulan April.
Identifikasi terbatas
Para peneliti menolak untuk mengidentifikasi mata uang Ethereum yang terpengaruh di luar yang berada di peringkat lima besar berdasarkan volume perdagangan di bursa terdesentralisasi dan lima teratas berdasarkan kapitalisasi pasar di bursa terpusat. Para peneliti juga belum menentukan pertukaran terpusat mana yang belum melakukan prosedur keamanan yang direkomendasikan untuk token Ethereum.
