sa crypto
Ayon sa bagong pananaliksik, higit sa $ 1 bilyon na halaga ng mga token sa Ethereum blockchain kakulangan ng isang pamantayan ng software na inilabas noong 2017, na ginagawa silang mahina laban sa pag-hijack o pag-alis mula sa mga deposito sa pangangalakal.
Pagpagsamantalang deposito ng pekeng
Ang kahinaan ng software, na tinawag na isang pekeng pagsasamantala sa deposito, ay nakilala sa 7.772 na mga nagbubunga ng token ng ERC-20, ayon sa pananaliksik mula sa Peking University, Beijing University of Post and Telecommunications, Zhejiang University at University of Queensland.
Sinasabi ng pananaliksik na sa pamamagitan ng pagmamanipula ng code sa matalinong mga kontrata, o mga script ng pagprograma, ng mga token na ERC-20 na nakalista sa mga palitan ng cryptocurrency na sumusuporta sa mga mahihirap na pamamaraan sa pag-verify ng transaksyon, ang isang hacker ay maaaring mapanlinlang na magnakaw ng labis na halaga ng mga pondo nang halos walang gastos. .
Ang pekeng pag-atake ng deposito ay maaaring pag-crash ng palitan, na nagiging sanhi ng pagkawala ng kanilang mga pondo ang mga may hawak ng mga token ng ERC-20 at iba pang mga cryptocurrencies. Ang ilang mga may-hawak ay maaaring magkaroon ng mga problema sa pag-access sa mga utility na binili gamit ang mga token ng ERC-20, na kung saan ay lalong nakagapos sa mga pag-aari at pangangailangan tulad ng enerhiya, real estate at seguro.
Posibleng solusyon
Dahil ang mga matalinong kontrata ay permanenteng sa Ethereum blockchain at hindi maaaring kanselahin, hanggang sa mga palitan ng cryptocurrency upang ayusin ang mga pamamaraan ng ERC-20 token na napapailalim sa pekeng pag-atake ng deposito.
Si Fabian Vogelsteller, ang developer ng Ethereum na lumikha ng token ng ERC-20, ay nagsabing ang mga palitan ng cryptocurrency ay maaaring itala ang mga nakakahamak na mga kontrata sa token. Ang propesor sa agham ng Zhejiang University na si Lei Wu, at isang miyembro ng pangkat ng pananaliksik, ay iminungkahi din na ilabas ang tinatawag na proxy matalinong mga kontrata upang mapanatili ang opsyon ng pagpapalit ng mga lumang kontraksyong matalinong Ethereum.
Gayunpaman, ang ilang mga developer ng Ethereum ay umiwas sa pagsulat ng mga proxies ng matalinong kontrata dahil nagdadala sila ng iba pang mga panganib sa seguridad. Para sa mga aktibong token ng ERC-20, inirerekomenda ng Ethereum Foundation ang mga developer ng Ethereum blockchain na ipatupad ang pamantayang pamantayan ng proteksyon ng matalinong kontrata laban sa mga walang hangang palitan ng cryptocurrency, sinabi ni Wu.
Aling mga ERC-20 token ang nasa panganib?
Ang masusugatan na mga token na may pinakamataas na dami ng kalakalan sa mga desentralisadong palitan, CloudBric, MovieCredits, BullandBear, Pag-ibig, at EtherDOGE, ay nagkaroon ng kaunti o walang aktibidad, ayon sa pananaliksik.
Ang mga token na ERC-20 na ito ay nagpapalipat-lipat sa mga desentralisadong palitan tulad ng IDEX, DDEX, Bitcoin System at Ether Delta, na naayos ang kahinaan sa buwang ito, ayon sa mga mananaliksik. Sa kaibahan, 7.716 ng mga token ng ERC-20 na mahina laban sa pekeng pag-atake ng deposito - 99,2% ng mga natukoy - ay nakalista sa mga sentralisadong palitan tulad ng Binance, Coinbase, OkEx at Kraken. Ang mga apektadong token sa sentralisadong palitan, kung saan ang karamihan sa nawawalang karaniwang mga token ng ERC-20 ay ipinagbili, ay nagkakahalaga ng higit sa $ 1,1 bilyon noong Abril.
Limitadong pagkakakilanlan
Ang mga mananaliksik ay tumanggi upang matukoy ang apektadong mga pera sa Ethereum na lampas sa mga nakaposisyon sa tuktok na limang sa pamamagitan ng dami ng trading sa mga desentralisadong palitan at nangungunang lima sa pamamagitan ng capitalization ng merkado sa mga sentralisadong palitan. Hindi pa natukoy ng mga mananaliksik kung aling mga sentralisadong palitan ang hindi pa isinasagawa ang inirekumendang pamamaraan ng seguridad ng Ethereum token.
