ant kripto
Remiantis nauju tyrimu, daugiau nei 1 mlrd.
Netikrų indėlių išnaudojimas
Remiantis Pekino universiteto, Pekino pašto ir telekomunikacijų universiteto, Džedziango universiteto ir Kvinslando universiteto tyrimais, programinės įrangos pažeidžiamumas, vadinamas netikrų depozitų išnaudojimu, buvo nustatytas 7.772 20 ERC-XNUMX žetonų leidėjams.
Tyrimai rodo, kad manipuliuodamas kriptovaliutų biržose pateiktų ERC-20 žetonų kodu, esančiu išmaniosiose sutartyse arba programavimo scenarijuose, kurie palaiko prastus operacijų tikrinimo metodus, įsilaužėlis gali apgaule beveik be jokio mokesčio pavogti milžiniškas lėšų sumas.
Dėl netikrų indėlių atakos birža gali sugriauti, todėl ERC-20 žetonų ir kitų kriptovaliutų turėtojai gali prarasti savo lėšas. Kai kuriems turėtojams taip pat gali kilti problemų norint pasiekti komunalines paslaugas, įsigytas naudojant ERC-20 žetonus, kurios vis labiau susietos su prekėmis ir būtinybėmis, tokiomis kaip energija, nekilnojamasis turtas ir draudimas.
Galimi sprendimai
Kadangi išmaniosios sutartys Ethereum blokų grandinėje yra nuolatinės ir jų anuliuoti negalima, kriptovaliutų biržos turi pataisyti ERC-20 žetonų procesus, kuriems jau taikoma netikrų indėlių ataka.
Fabianas Vogelstelleris, Ethereum kūrėjas, sukūręs ERC-20 žetoną, teigė, kad kriptovaliutų biržos gali įtraukti į juodąjį sąrašą kenksmingų žetonų kontraktų. Džedziango universiteto kibernetinių mokslų profesorius Lei Wu ir tyrimo grupės narys taip pat pasiūlė išleisti vadinamąsias tarpines išmaniąsias sutartis, kad būtų galima pakeisti senesnes Ethereum išmaniąsias sutartis.
Tačiau kai kurie „Ethereum“ kūrėjai vengė rašyti tarpinių išmaniųjų sutarčių, nes jos kelia kitų saugumo pavojų. Aktyviems ERC-20 žetonams „Ethereum Foundation“ rekomenduoja „Ethereum“ blokų grandinės kūrėjams įdiegti išmaniosios sutarties programinės įrangos apsaugos standartą nuo neatsargaus kriptovaliutų keitimo, sakė Wu.
Kuriems ERC-20 žetonams gresia pavojus?
Remiantis tyrimu, pažeidžiami žetonai, turintys didžiausią prekybos apimtį decentralizuotose biržose, „CloudBric“, „MovieCredits“, „BullandBear“, „LOVE“ ir „EtherDOGE“, buvo mažai ar visai neaktyvūs.
Šie ERC-20 žetonai cirkuliuoja decentralizuotose biržose, tokiose kaip IDEX, DDEX, Bitcoin sistema ir Ether Delta, kuri, pasak mokslininkų, šį mėnesį užtaisė pažeidžiamumą. Priešingai, 7.716 20 ERC-99,2 žetonų, pažeidžiamų netikrų indėlių atakų – 20 % nustatytų – yra įtraukta į centralizuotus mainus, tokius kaip Binance, Coinbase, OkEx ir Kraken. Paveikti žetonai centralizuotose biržose, kur prekiaujama dauguma trūkstamų standartinių ERC-1,1 žetonų, balandį buvo įvertinti daugiau nei XNUMX mlrd.
Ribotas identifikavimas
Tyrėjai atsisakė nustatyti paveiktas Ethereum valiutas, be tų, kurios patenka į penketuką pagal prekybos apimtį decentralizuotose biržose ir penkias pagal rinkos kapitalizaciją centralizuotose biržose. Tyrėjai taip pat nenustatė, kurios centralizuotos biržos dar nesiėmė rekomenduojamų „Ethereum“ žetonų saugumo procedūrų.
