Ethereum-token ter waarde van $ 1 miljard kwetsbaar voor "nep-deposito-aanvallen"

Volgens nieuw onderzoek ontbreekt voor meer dan $ 1 miljard aan tokens op de Ethereum-blockchain een softwarestandaard die in 2017 is uitgebracht, waardoor ze kwetsbaar zijn voor kaping of onttrekking aan handelsdeposito's.

Valse aanbetaling

Volgens onderzoek van Peking University, Beijing University of Posts and Telecommunications, Zhejiang University en de University of Queensland is de softwarekwetsbaarheid, een zogenaamde nep-aanbetaling-exploit, geïdentificeerd in 7.772 ERC-20-tokenuitgevers.

Het onderzoek beweert dat door het manipuleren van de code in de slimme contracten, of programmeerscripts, van ERC-20-tokens die zijn vermeld op cryptocurrency-uitwisselingen die slechte transactieverificatiemethoden ondersteunen, een hacker op frauduleuze wijze exorbitante bedragen kan stelen zonder kosten. .

De valse stortingsaanval zou daarom de uitwisseling kunnen laten crashen, waardoor de houders van ERC-20-tokens en andere cryptocurrencies hun geld zouden verliezen. Sommige houders kunnen ook problemen hebben om toegang te krijgen tot hulpprogramma's die zijn gekocht met ERC-20-tokens, die in toenemende mate gebonden zijn aan activa en behoeften zoals energie, onroerend goed en verzekeringen.

Mogelijke oplossingen

Omdat slimme contracten permanent zijn op de Ethereum-blockchain en niet kunnen worden geannuleerd, is het aan cryptocurrency-uitwisselingen om ERC-20-tokenprocedures te repareren die al onderhevig zijn aan de nep-aanbetalingsaanval.

Fabian Vogelsteller, de Ethereum-ontwikkelaar die het ERC-20-token heeft gemaakt, zei dat cryptocurrency-uitwisselingen kwaadaardige token-contracten op de zwarte lijst kunnen zetten. Zhejiang University cyberwetenschapper Lei Wu, en een lid van het onderzoeksteam, stelde ook voor om zogenaamde proxy slimme contracten vrij te geven om de optie om oude slimme Ethereum-contracten te vervangen open te houden.

Sommige Ethereum-ontwikkelaars hebben het schrijven van slimme contractproxy's echter vermeden omdat ze andere beveiligingsrisico's met zich meebrengen. Voor actieve ERC-20-tokens beveelt de Ethereum Foundation aan dat Ethereum-blockchain-ontwikkelaars de smart contract-softwarebeschermingsstandaard implementeren tegen onzorgvuldige cryptocurrency-uitwisselingen, zei Wu.

Welke ERC-20-tokens lopen gevaar?

De kwetsbare tokens met het hoogste handelsvolume op gedecentraliseerde beurzen, CloudBric, MovieCredits, BullandBear, LOVE en EtherDOGE, hebben volgens het onderzoek weinig of geen activiteit gehad.

Deze ERC-20-tokens circuleren op gedecentraliseerde beurzen zoals IDEX, DDEX, Bitcoin-systeem en Ether Delta, die de kwetsbaarheid deze maand hebben opgelost, aldus de onderzoekers. Daarentegen staan ​​7.716 van de ERC-20-tokens die kwetsbaar zijn voor de nep-stortingsaanval - 99,2% van de geïdentificeerde - genoteerd op gecentraliseerde beurzen zoals Binance, Coinbase, OkEx en Kraken. Betrokken tokens op gecentraliseerde beurzen, waar de meeste van de ontbrekende standaard ERC-20-tokens worden verhandeld, werden in april gewaardeerd op meer dan $ 1,1 miljard.

Beperkte identificatie

De onderzoekers weigerden de getroffen Ethereum-valuta's te identificeren die niet in de top vijf staan ​​op basis van handelsvolume op gedecentraliseerde beurzen en de top vijf op basis van marktkapitalisatie op gecentraliseerde beurzen. De onderzoekers hebben ook niet vastgesteld welke gecentraliseerde uitwisselingen de aanbevolen Ethereum-token-beveiligingsprocedures nog niet hebben uitgevoerd.