บน crypto
จากการวิจัยใหม่โทเค็นมูลค่ากว่า 1 พันล้านดอลลาร์ใน Ethereum blockchain ยังขาดมาตรฐานซอฟต์แวร์ที่เผยแพร่ในปี 2017 ทำให้เสี่ยงต่อการถูกแย่งชิงหรือถอนเงินจากการซื้อขายเงินฝาก
ช่องทางการฝากเงินปลอม
ช่องโหว่ของซอฟต์แวร์ที่เรียกว่าการใช้ประโยชน์จากเงินฝากปลอมได้รับการระบุในผู้ออกโทเค็น 7.772 ERC-20 ตามการวิจัยของมหาวิทยาลัยปักกิ่งมหาวิทยาลัยไปรษณีย์และโทรคมนาคมแห่งปักกิ่งมหาวิทยาลัยเจ้อเจียงและมหาวิทยาลัยควีนส์แลนด์
การวิจัยอ้างว่าด้วยการจัดการโค้ดในสัญญาอัจฉริยะหรือสคริปต์การเขียนโปรแกรมของโทเค็น ERC-20 ที่ระบุไว้ในการแลกเปลี่ยนสกุลเงินดิจิทัลที่สนับสนุนวิธีการตรวจสอบธุรกรรมที่ไม่ดีแฮ็กเกอร์สามารถขโมยเงินจำนวนมากโดยทุจริตโดยแทบไม่มีค่าใช้จ่าย .
ดังนั้นการโจมตีเงินฝากปลอมอาจทำให้การแลกเปลี่ยนล้มเหลวทำให้ผู้ถือโทเค็น ERC-20 และสกุลเงินดิจิทัลอื่น ๆ สูญเสียเงินทุน ผู้ถือบางรายอาจมีปัญหาในการเข้าถึงสาธารณูปโภคที่ซื้อด้วยโทเค็น ERC-20 ซึ่งเชื่อมโยงกับทรัพย์สินและความต้องการมากขึ้นเช่นพลังงานอสังหาริมทรัพย์และการประกันภัย
การแก้ปัญหาที่เป็นไปได้
เนื่องจากสัญญาอัจฉริยะเป็นแบบถาวรบน Ethereum blockchain และไม่สามารถยกเลิกได้การแลกเปลี่ยนสกุลเงินดิจิทัลจึงขึ้นอยู่กับการซ่อมแซมขั้นตอนโทเค็น ERC-20 ซึ่งอยู่ภายใต้การโจมตีของเงินฝากปลอม
Fabian Vogelsteller ผู้พัฒนา Ethereum ที่สร้างโทเค็น ERC-20 กล่าวว่าการแลกเปลี่ยนสกุลเงินดิจิทัลสามารถขึ้นบัญชีดำสัญญาโทเค็นที่เป็นอันตรายได้ Lei Wu ศาสตราจารย์ด้านวิทยาศาสตร์ไซเบอร์ของมหาวิทยาลัยเจ้อเจียงและสมาชิกของทีมวิจัยยังแนะนำให้ปล่อยสัญญาอัจฉริยะแบบพร็อกซีที่เรียกว่าสัญญาอัจฉริยะเพื่อคงตัวเลือกในการแทนที่สัญญาอัจฉริยะ Ethereum แบบเก่า
อย่างไรก็ตามนักพัฒนา Ethereum บางรายได้หลีกเลี่ยงการเขียนพร็อกซีสัญญาอัจฉริยะเนื่องจากมีความเสี่ยงด้านความปลอดภัยอื่น ๆ สำหรับโทเค็น ERC-20 ที่ใช้งานอยู่มูลนิธิ Ethereum ขอแนะนำให้นักพัฒนาบล็อกเชนของ Ethereum ใช้มาตรฐานการป้องกันซอฟต์แวร์สัญญาอัจฉริยะกับการแลกเปลี่ยนสกุลเงินดิจิทัลโดยประมาทวูกล่าว
ERC-20 โทเค็นใดที่มีความเสี่ยง
โทเค็นที่มีช่องโหว่ที่มีปริมาณการซื้อขายสูงสุดในการแลกเปลี่ยนแบบกระจายศูนย์ CloudBric, MovieCredits, BullandBear, LOVE และ EtherDOGE มีกิจกรรมเพียงเล็กน้อยหรือไม่มีเลยตามการวิจัย
โทเค็น ERC-20 เหล่านี้กำลังหมุนเวียนในการแลกเปลี่ยนแบบกระจายอำนาจเช่น IDEX, DDEX, ระบบ Bitcoin และ Ether Delta ซึ่งแก้ไขช่องโหว่ในเดือนนี้ตามที่นักวิจัยกล่าว ในทางตรงกันข้ามโทเค็น ERC-7.716 จำนวน 20 แห่งที่เสี่ยงต่อการถูกโจมตีด้วยเงินฝากปลอมซึ่ง 99,2% ของจำนวนที่ระบุนั้นได้รับการระบุไว้ในการแลกเปลี่ยนแบบรวมศูนย์เช่น Binance, Coinbase, OkEx และ Kraken โทเค็นที่ได้รับผลกระทบในการแลกเปลี่ยนแบบรวมศูนย์ซึ่งมีการซื้อขายโทเค็น ERC-20 มาตรฐานที่ขาดหายไปส่วนใหญ่มีมูลค่ากว่า 1,1 พันล้านดอลลาร์ในเดือนเมษายน
การระบุ จำกัด
นักวิจัยปฏิเสธที่จะระบุสกุลเงิน Ethereum ที่ได้รับผลกระทบนอกเหนือจากที่ติดอันดับในห้าอันดับแรกโดยปริมาณการซื้อขายในการแลกเปลี่ยนแบบกระจายอำนาจและห้าอันดับแรกตามมูลค่าตลาดของการแลกเปลี่ยนแบบรวมศูนย์ นักวิจัยยังไม่ได้ระบุว่าการแลกเปลี่ยนแบบรวมศูนย์ใดที่ยังไม่ได้ดำเนินการตามขั้นตอนการรักษาความปลอดภัยที่แนะนำสำหรับโทเค็น Ethereum