Laman Utama
\
\
Token Ethereum bernilai $ 1 bilion terdedah kepada "serangan deposit palsu"

Token Ethereum bernilai $ 1 bilion terdedah kepada "serangan deposit palsu"

By
Ogos 27, 2020
Berita mengenai Semua cryptocurrency Tiada komen

Token Ethereum bernilai $ 1 bilion terdedah kepada "serangan deposit palsu" - blockchainMenurut penyelidikan baru, token bernilai lebih dari $ 1 bilion di blockchain Ethereum tidak mempunyai standard perisian yang dikeluarkan pada tahun 2017, menjadikan mereka rentan untuk dirampas atau diambil dari deposit perdagangan.

Eksploitasi deposit palsu

Kerentanan perisian, yang disebut eksploitasi deposit palsu, telah dikenal pasti dalam 7.772 penerbit token ERC-20, menurut penyelidikan dari Universiti Peking, Universiti Pos dan Telekomunikasi Beijing, Universiti Zhejiang dan University of Queensland.

Penyelidikan ini mendakwa bahawa dengan memanipulasi kod dalam kontrak pintar, atau skrip pengaturcaraan, token ERC-20 yang disenaraikan di bursa cryptocurrency yang menyokong kaedah pengesahan transaksi yang buruk, penggodam dapat dengan curang mencuri sejumlah dana yang sangat tinggi tanpa kos. .

Oleh itu, serangan deposit palsu boleh merosakkan pertukaran, menyebabkan pemegang token ERC-20 dan cryptocurrency lain kehilangan dana mereka. Beberapa pemegang juga mungkin menghadapi masalah dalam mengakses utiliti yang dibeli dengan token ERC-20, yang semakin terikat dengan aset dan keperluan seperti tenaga, harta tanah dan insurans.

Penyelesaian yang mungkin

Oleh kerana kontrak pintar kekal di blockchain Ethereum dan tidak dapat dibatalkan, ini bergantung kepada pertukaran cryptocurrency untuk memperbaiki prosedur token ERC-20 yang sudah terkena serangan deposit palsu.

Fabian Vogelsteller, pemaju Ethereum yang membuat token ERC-20, mengatakan pertukaran cryptocurrency dapat menyenarai hitam kontrak token berbahaya. Profesor sains siber Universiti Zhejiang, Lei Wu, dan ahli pasukan penyelidik, juga mencadangkan untuk melepaskan kontrak pintar proksi untuk memastikan pilihan penggantian kontrak pintar Ethereum lama tetap terbuka.

Walau bagaimanapun, sebilangan pemaju Ethereum telah mengelakkan menulis proksi kontrak pintar kerana mereka mempunyai risiko keselamatan yang lain. Untuk token ERC-20 aktif, Ethereum Foundation mengesyorkan pembangun blockchain Ethereum untuk melaksanakan standard perlindungan perisian kontrak pintar terhadap pertukaran cryptocurrency yang ceroboh, kata Wu.

Token ERC-20 mana yang berisiko?

Token terdedah dengan jumlah dagangan tertinggi di bursa terdesentralisasi, CloudBric, MovieCredits, BullandBear, LOVE, dan EtherDOGE, mempunyai sedikit atau tidak ada aktiviti, menurut penyelidikan itu.

Token ERC-20 ini beredar di bursa terdesentralisasi seperti IDEX, DDEX, Sistem Bitcoin dan Ether Delta, yang memperbaiki kerentanan bulan ini, menurut para penyelidik. Sebaliknya, 7.716 token ERC-20 rentan terhadap serangan deposit palsu - 99,2% daripada yang dikenal pasti - disenaraikan di bursa terpusat seperti Binance, Coinbase, OkEx dan Kraken. Token yang terjejas di bursa terpusat, di mana sebahagian besar token ERC-20 standard yang hilang diperdagangkan, bernilai lebih dari $ 1,1 bilion pada bulan April.

Pengenalan terhad

Para penyelidik enggan mengenal pasti mata wang Ethereum yang terjejas melebihi yang berada di kedudukan lima teratas berdasarkan jumlah dagangan di bursa terdesentralisasi dan lima teratas dengan permodalan pasaran di bursa terpusat. Para penyelidik juga belum menentukan pertukaran terpusat yang belum menjalankan prosedur keselamatan yang disyorkan untuk token Ethereum. 

Pengarang berita

Maklumat artikel

Pengarang Andrew Santillo

Terakhir dikemaskini: 27 Ogos 2020

Penulis pakar Andrea Santillo Freelancer dalam bidang kewangan digital dan sekarang juga dalam bidang cryptocurrency. Berkat pengetahuan linguistik saya, saya menjalankan kajian dan kajian di pelbagai laman web dan artikel saya diasaskan dan mendalam mengenai topik-topik ini. Selamat membaca