par kriptogrāfiju
Saskaņā ar jauniem pētījumiem vairāk nekā 1 miljarda dolāru vērtībā žetoniem Ethereum blokķēdē trūkst programmatūras standarta, kas tika izlaists 2017. gadā, padarot tos neaizsargātus pret nolaupīšanu vai izņemšanu no tirdzniecības noguldījumiem.
Viltus depozīta izmantošana
Programmatūras ievainojamība, ko sauc par viltus depozīta izmantošanu, ir identificēta 7.772 ERC-20 žetonu emitentos, liecina Pekinas universitātes, Pekinas pasta un telekomunikāciju universitātes, Džedzjanas universitātes un Kvīnslendas universitātes pētījumi.
Pētījumā apgalvots, ka, manipulējot ar kodiem viedajos līgumos vai programmējot skriptus kriptovalūtu biržās uzskaitītajiem ERC-20 marķieriem, kas atbalsta sliktas darījumu pārbaudes metodes, hakeris var krāpnieciski gandrīz bez maksas nozagt pārmērīgi daudz līdzekļu. .
Tādēļ viltus depozīta uzbrukums var sagraut apmaiņu, kā rezultātā ERC-20 žetonu un citu kriptovalūtu turētāji zaudē savus līdzekļus. Dažiem īpašniekiem var būt arī problēmas piekļūt ar ERC-20 žetoniem iegādātajiem komunālajiem pakalpojumiem, kuri arvien vairāk ir saistīti ar aktīviem un vajadzībām, piemēram, enerģiju, nekustamo īpašumu un apdrošināšanu.
Iespējamie risinājumi
Tā kā viedie līgumi uz Ethereum blokķēdi ir pastāvīgi un tos nevar atcelt, kriptonauda ir jāmaina, lai labotu ERC-20 marķieru procedūras, uz kurām jau attiecas viltus depozīta uzbrukums.
Fabian Vogelsteller, Ethereum izstrādātājs, kurš izveidoja ERC-20 marķieri, sacīja, ka kriptogrāfijas valūtas apmaiņa var iekļaut ļaunprātīgu marķieru līgumu melnajā sarakstā. Džedzjanas universitātes kiberzinātņu profesors Lei Vu un pētniecības grupas loceklis arī ieteica atbrīvot tā sauktos viedos starpniekserverus, lai saglabātu iespēju aizstāt vecos Ethereum viedos līgumus.
Tomēr daži Ethereum izstrādātāji ir izvairījušies no viedo līgumu pilnvaru rakstīšanas, jo tiem ir citi drošības riski. Aktīvajiem ERC-20 marķieriem Ethereum fonds iesaka Ethereum bloku ķēdes izstrādātājiem ieviest viedo līgumu programmatūras aizsardzības standartu pret neuzmanīgu kriptovalūtas apmaiņu, sacīja Vu.
Kuriem ERC-20 marķieriem ir risks?
Neaizsargātajiem marķieriem ar vislielāko tirdzniecības apjomu decentralizētajās biržās, CloudBric, MovieCredits, BullandBear, LOVE un EtherDOGE, ir bijusi maza aktivitāte vai tās nav vispār, liecina pētījums.
Šie ERC-20 marķieri cirkulē decentralizētās apmaiņās, piemēram, IDEX, DDEX, Bitcoin sistēma un Ētera delta, kas šomēnes novērsa ievainojamību, norāda pētnieki. Turpretī 7.716 no ERC-20 žetoniem, kas ir neaizsargāti pret viltus depozīta uzbrukumu - 99,2% no identificētajiem - ir iekļauti tādās centralizētās biržās kā Binance, Coinbase, OkEx un Kraken. Ietekmētie marķieri centralizētajā biržā, kur tiek tirgota lielākā daļa trūkstošo standarta ERC-20 marķieru, aprīlī tika novērtēti virs 1,1 miljarda ASV dolāra.
Ierobežota identifikācija
Pētnieki atteicās identificēt ietekmētās Ethereum valūtas, kas pārsniedz pirmās piecas pozīcijas, pēc tirdzniecības apjoma decentralizētās biržās un piecas galvenās pēc tirgus kapitalizācijas centralizētajās biržās. Pētnieki arī nav noteikuši, kuras centralizētās apmaiņas vēl nav veikušas ieteiktās Ethereum žetonu drošības procedūras.
