na kripto
Po novih raziskavah več kot 1 milijarda dolarjev žetonov v verigi Ethereum nima programskega standarda, izdanega leta 2017, zaradi česar so ranljivi za ugrabitev ali odvzem iz trgovalnih vlog.
Izkoriščanje ponarejenega depozita
Raziskava Univerze v Pekingu, Pekinške univerze za pošto in telekomunikacije, Univerze Zhejiang in Univerze v Queenslandu je odkrila 7.772 izdajateljev žetonov ERC-20 programsko ranljivost, imenovano ponarejeno izkoriščanje depozita.
Raziskava trdi, da lahko heker z manipulacijo kode v pametnih pogodbah ali programskih skriptah žetonov ERC-20, uvrščenih na borze kriptovalut, ki podpirajo slabe metode preverjanja transakcij, s prevaro skoraj brez stroškov ukrade pretirane količine sredstev. .
Lažni depozitni napad bi torej lahko zrušil borzo in imetnikom žetonov ERC-20 in drugih kriptovalut izgubil sredstva. Nekateri imetniki imajo lahko tudi težave pri dostopu do javnih služb, kupljenih z žetoni ERC-20, ki so vedno bolj povezane s sredstvi in potrebami, kot so energija, nepremičnine in zavarovanje.
Možne rešitve
Ker so pametne pogodbe trajne v blokovni verigi Ethereum in jih ni mogoče preklicati, je treba na borzah kriptovalut popraviti postopke žetonov ERC-20, ki so že predmet lažnega depozitnega napada.
Fabian Vogelsteller, razvijalec Ethereuma, ki je ustvaril žeton ERC-20, je dejal, da lahko borze kriptovalut na črno uvrstijo pogodbe z zlonamernimi žetoni. Profesor kibernetske znanosti Univerze Zhejiang Lei Wu in član raziskovalne skupine je prav tako predlagal sprostitev tako imenovanih proxy pametnih pogodb, da ostane možnost zamenjave starih pametnih pogodb Ethereum odprta.
Vendar se nekateri razvijalci Ethereuma izogibajo pisanju pooblastil za pametne pogodbe, ker nosijo druga varnostna tveganja. Za aktivne žetone ERC-20 Ethereum Foundation razvijalcem blokov verig Ethereum priporoča, naj uvedejo standard zaščite programske opreme za pametne pogodbe pred neprevidnimi borzami kriptovalut, je dejal Wu.
Kateri žetoni ERC-20 so ogroženi?
Glede na raziskavo so ranljivi žetoni z največjim obsegom trgovanja na decentraliziranih borzah CloudBric, MovieCredits, BullandBear, LOVE in EtherDOGE imeli malo ali nič dejavnosti.
Ti žetoni ERC-20 krožijo po decentraliziranih borzah, kot so IDEX, DDEX, Bitcoin sistem in Ether Delta, ki so po mnenju raziskovalcev ranljivost odpravili ta mesec. Nasprotno pa je 7.716 žetonov ERC-20, ki so ranljivi za napad na lažni depozit - 99,2% identificiranih - uvrščenih na centralizirane borze, kot so Binance, Coinbase, OkEx in Kraken. Prizadeti žetoni na centraliziranih borzah, kjer se trguje z večino manjkajočih standardnih žetonov ERC-20, so bili aprila ocenjeni na več kot 1,1 milijarde dolarjev.
Omejena identifikacija
Raziskovalci niso želeli prepoznati prizadetih valut Ethereum, ki presegajo tiste, ki so bile uvrščene med pet najboljših glede na obseg trgovanja na decentraliziranih borzah in prvih pet po tržni kapitalizaciji na centraliziranih borzah. Raziskovalci tudi niso ugotovili, katere centralizirane borze še niso izvedle priporočenih varnostnih postopkov za žetone Ethereum.
