на крипто
Према новом истраживању, токенима вредним преко милијарду долара на Етхереум блоцкцхаин-у недостаје софтверски стандард објављен 1. године, што их чини рањивим на отмицу или повлачење са депозита за трговање.
Експлоатација лажног депозита
Софтверска рањивост, названа лажним искориштавањем депозита, идентификована је код 7.772 издавача ЕРЦ-20 токена, према истраживању са Универзитета у Пекингу, Пекиншког универзитета за пошту и телекомуникације, Универзитета Зхејианг и Универзитета у Куеенсланду.
Истраживање тврди да манипулацијом кодом у паметним уговорима или програмским скриптама ЕРЦ-20 токена наведених на берзама крипто валута које подржавају лоше методе верификације трансакција, хакер може на преварама украсти прекомерне количине средстава по готово без икаквих трошкова. .
Лажни напад на депозит могао би због тога срушити размену, узрокујући да власници ЕРЦ-20 токена и других крипто валута изгубе своја средства. Неки власници такође могу имати проблема са приступом услужним програмима купљеним са ЕРЦ-20 токенима, који су све више везани за имовину и потребе као што су енергија, некретнине и осигурање.
Могућа решења
Будући да су паметни уговори трајни на Етхереум блоцкцхаин-у и не могу се отказати, на берзама крипто валута је да поправе процедуре токена ЕРЦ-20 које су већ предмет напада лажног депозита.
Фабиан Вогелстеллер, програмер Етхереума који је креирао токен ЕРЦ-20, рекао је да берзе крипто валута могу ставити на црну листу злонамерних уговора са токенима. Професор сајбер науке на Универзитету Зхејианг, Леи Ву, и члан истраживачког тима, такође је предложио издавање такозваних проки паметних уговора како би опција замене старих паметних уговора Етхереум остала отворена.
Међутим, неки програмери Етхереума избегавају да пишу проки паметне уговоре јер они носе друге сигурносне ризике. За активне ЕРЦ-20 токене, Етхереум Фоундатион препоручује програмерима Етхереум блоцкцхаин-а да примене стандард софтверске заштите софтвера за заштиту од непажљивих размена крипто валута, рекао је Ву.
Који ЕРЦ-20 токени су у опасности?
Према истраживању, рањиви токени са највећим обимом трговине на децентрализованим берзама, ЦлоудБриц, МовиеЦредитс, БулландБеар, ЛОВЕ и ЕтхерДОГЕ, имали су мало или нимало активности.
Ови ЕРЦ-20 токени циркулишу на децентрализованим берзама као што су ИДЕКС, ДДЕКС, Битцоин систем и Етхер Делта, који су овај месец отклонили рањивост, према истраживачима. Насупрот томе, 7.716 ЕРЦ-20 токена рањивих на лажни напад на депозит - 99,2% идентификованих - налази се на централизованим берзама као што су Бинанце, Цоинбасе, ОкЕк и Кракен. Погођени токени на централизованим берзама, где се тргује већином недостајућих стандардних ЕРЦ-20 токена, у априлу су процењени на преко 1,1 милијарду долара.
Ограничена идентификација
Истраживачи су одбили да идентификују погођене валуте Етхереум-а изван оних које су рангиране у првих пет по обиму трговања на децентрализованим берзама и првих пет по тржишној капитализацији на централизованим берзама. Истраживачи такође нису утврдили која централизована размена још увек није предузела препоручене сигурносне процедуре за Етхереум токене.
