pe cripto
Potrivit unor noi cercetări, jetoane în valoare de peste 1 miliard de dolari pe blockchain-ul Ethereum nu au un standard software lansat în 2017, ceea ce le face vulnerabile la deturnarea sau retragerea din depozitele de tranzacționare.
Exploatare falsă a depozitului
Vulnerabilitatea software-ului, numită exploatare falsă a depozitului, a fost identificată la 7.772 de emitenți de jetoane ERC-20, potrivit unor cercetări efectuate de Universitatea Peking, Universitatea Poștale și Telecomunicații din Beijing, Universitatea Zhejiang și Universitatea Queensland.
Cercetarea susține că, manipulând codul din contractele inteligente sau scripturile de programare ale jetoanelor ERC-20 listate pe bursele de criptomonede care acceptă metode slabe de verificare a tranzacțiilor, un hacker poate fura în mod fraudulos sume exorbitante de fonduri aproape fără costuri. .
Atacul de depozit fals ar putea, prin urmare, să blocheze schimbul, determinând deținătorii de jetoane ERC-20 și alte criptomonede să își piardă fondurile. Unii titulari pot avea, de asemenea, probleme la accesarea utilităților achiziționate cu jetoane ERC-20, care sunt legate din ce în ce mai mult de active și nevoi precum energie, proprietăți imobiliare și asigurări.
Solutii posibile
Deoarece contractele inteligente sunt permanente pe blockchain-ul Ethereum și nu pot fi anulate, revine schimbului de criptomonede să repare procedurile de token ERC-20 deja supuse atacului de depozit fals.
Fabian Vogelsteller, dezvoltatorul Ethereum care a creat jetonul ERC-20, a declarat că schimburile de criptomonede pot înscrie pe lista neagră contractele de jetoane rău intenționate. Profesorul de științe cibernetice al Universității Zhejiang, Lei Wu și un membru al echipei de cercetare, a sugerat, de asemenea, să elibereze așa-numitele contracte inteligente proxy pentru a menține opțiunea de a înlocui vechile contracte inteligente Ethereum.
Cu toate acestea, unii dezvoltatori Ethereum au evitat să scrie proxy-uri de contract inteligente, deoarece prezintă alte riscuri de securitate. Pentru jetoanele active ERC-20, Fundația Ethereum recomandă dezvoltatorilor de blockchain-uri Ethereum să implementeze standardul de protecție a software-ului contractului inteligent împotriva schimburilor de criptomonede neglijent, a spus Wu.
Ce jetoane ERC-20 sunt expuse riscului?
Jetoanele vulnerabile cu cel mai mare volum de tranzacționare pe bursele descentralizate, CloudBric, MovieCredits, BullandBear, LOVE și EtherDOGE, au avut puțină sau deloc activitate, potrivit cercetării.
Aceste jetoane ERC-20 circulă pe schimburi descentralizate precum IDEX, DDEX, Sistemul Bitcoin și Ether Delta, care a remediat vulnerabilitatea în această lună, potrivit cercetătorilor. În schimb, 7.716 din jetoanele ERC-20 vulnerabile la atacul de depunere falsă - 99,2% dintre cele identificate - sunt listate pe bursele centralizate, cum ar fi Binance, Coinbase, OkEx și Kraken. Jetoanele afectate la bursele centralizate, unde sunt tranzacționate majoritatea jetoanelor standard ERC-20 lipsă, au fost evaluate la peste 1,1 miliarde de dolari în aprilie.
Identificare limitată
Cercetătorii au refuzat să identifice monedele Ethereum afectate dincolo de cele clasate în primele cinci prin volumul tranzacționării pe bursele descentralizate și primele cinci după capitalizarea pieței pe bursele centralizate. De asemenea, cercetătorii nu au stabilit care schimburi centralizate nu au întreprins încă procedurile de securitate recomandate pentru jetoanele Ethereum.
