na kryptomene
Podľa nového výskumu chýba tokenom v hodnote viac ako 1 miliardy dolárov na blockchaine Ethereum softvérový štandard vydaný v roku 2017, čo ich robí zraniteľnými voči únosu alebo prevzatiu z obchodovania s vkladmi.
Falošné zneužitie zálohy
Zraniteľnosť softvéru, ktorá sa nazýva falošné zneužitie zálohy, bola identifikovaná u 7.772 vydavateľov tokenov ERC-20, vyplýva z prieskumov Pekingskej univerzity, Pekinskej univerzity pôšt a telekomunikácií, Zhejiang University a University of Queensland.
Výskum tvrdí, že manipuláciou s kódom v inteligentných kontraktoch alebo programovacích skriptoch tokenov ERC-20 uvedených na burzách kryptomien, ktoré podporujú zlé metódy overovania transakcií, môže hacker podvodne ukradnúť premrštené množstvo finančných prostriedkov takmer bez akýchkoľvek nákladov. .
Falošný útok na vklad by preto mohol burzu zrútiť a spôsobiť tak držiteľom tokenov ERC-20 a ďalších kryptomien stratu finančných prostriedkov. Niektorí držitelia môžu mať tiež problémy s prístupom k službám zakúpeným pomocou tokenov ERC-20, ktoré sú čoraz viac viazané na aktíva a potreby, ako sú energie, nehnuteľnosti a poistenie.
Možné riešenia
Pretože inteligentné zmluvy sú na blockchaine Ethereum trvalé a nemožno ich zrušiť, je na burzách kryptomien, aby opravili tokenové postupy ERC-20, ktoré už sú predmetom falošného útoku na vklad.
Fabian Vogelsteller, vývojár etherea, ktorý vytvoril token ERC-20, uviedol, že burzy kryptomien môžu čiernu listinu zmlúv so škodlivými tokenmi zakázať. Profesor kybernetickej vedy na univerzite Zhejiang Lei Wu a člen výskumného tímu tiež navrhli uvoľniť takzvané proxy inteligentné zmluvy, aby zostala otvorená možnosť nahradiť staré inteligentné zmluvy Ethereum.
Niektorí vývojári Ethereum sa však písaniu proxy pre smart kontrakty vyhli, pretože nesú ďalšie bezpečnostné riziká. Pokiaľ ide o aktívne tokeny ERC-20, Nadácia Ethereum odporúča, aby vývojári blockchainu Ethereum implementovali štandard ochrany softvéru pre inteligentné zmluvy pred neopatrnými výmenami kryptomien, uviedla Wu.
Ktoré tokeny ERC-20 sú ohrozené?
Zraniteľné tokeny s najvyšším objemom obchodov na decentralizovaných burzách, CloudBric, MovieCredits, BullandBear, LOVE a EtherDOGE, podľa prieskumu vykazujú malú alebo žiadnu aktivitu.
Tieto tokeny ERC-20 cirkulujú na decentralizovaných burzách ako IDEX, DDEX, Bitcoinový systém a Ether Delta, ktoré podľa vedcov túto chybu opravili tento mesiac. Naopak, 7.716 20 tokenov ERC-99,2 citlivých na útok falošných vkladov - 20% identifikovaných - je uvedených na centralizovaných burzách ako Binance, Coinbase, OkEx a Kraken. Ovplyvnené tokeny na centralizovaných burzách, kde sa obchoduje s väčšinou chýbajúcich štandardných tokenov ERC-1,1, mali v apríli hodnotu viac ako XNUMX miliardy dolárov.
Obmedzená identifikácia
Vedci odmietli identifikovať ovplyvnené meny ethereum okrem tých, ktoré sa umiestnili v prvej päťke podľa objemu obchodov na decentralizovaných burzách a v prvej päťke podľa trhovej kapitalizácie na centralizovaných burzách. Vedci tiež neurčili, ktoré centralizované výmeny zatiaľ nepodnikli odporúčané bezpečnostné postupy pre tokeny ethereum.
