kriptoda
Yeni araştırmaya göre, Ethereum blok zincirindeki 1 milyar dolar değerindeki token, 2017'de piyasaya sürülen bir yazılım standardından yoksun, bu da onları ele geçirilmeye veya alım satım mevduatlarından alınmaya açık hale getiriyor.
Sahte mevduat istismarı
Peking Üniversitesi, Pekin Posta ve Telekomünikasyon Üniversitesi, Zhejiang Üniversitesi ve Queensland Üniversitesi'nden yapılan araştırmaya göre, sahte depozito istismarı olarak adlandırılan yazılım güvenlik açığı, 7.772 ERC-20 token düzenleyicisinde tespit edildi.
Araştırma, zayıf işlem doğrulama yöntemlerini destekleyen kripto para birimi borsalarında listelenen ERC-20 jetonlarının akıllı sözleşmelerindeki veya programlama komut dosyalarındaki kodu manipüle ederek, bir hacker'ın neredeyse hiçbir ücret ödemeden fahiş miktarda fonu sahtekarlıkla çalabileceğini iddia ediyor. .
Sahte para yatırma saldırısı bu nedenle borsayı çökertebilir ve ERC-20 tokenleri ve diğer kripto para birimlerinin sahiplerinin fonlarını kaybetmesine neden olabilir. Bazı sahipler, ERC-20 tokenleri ile satın alınan ve enerji, emlak ve sigorta gibi varlıklara ve ihtiyaçlara giderek daha fazla bağlanan hizmetlere erişimde sorun yaşayabilir.
Olası çözümler
Akıllı sözleşmeler Ethereum blok zincirinde kalıcı olduğundan ve iptal edilemediğinden, halihazırda sahte para yatırma saldırısına maruz kalan ERC-20 token prosedürlerini onarmak kripto para borsalarına kalmıştır.
ERC-20 belirtecini yaratan Ethereum geliştiricisi Fabian Vogelsteller, kripto para birimi borsalarının kötü niyetli belirteç sözleşmelerini kara listeye alabileceğini söyledi. Zhejiang Üniversitesi siber bilimler profesörü Lei Wu ve araştırma ekibinin bir üyesi, eski Ethereum akıllı sözleşmelerini değiştirme seçeneğini açık tutmak için sözde proxy akıllı sözleşmeler yayınlamayı da önerdi.
Bununla birlikte, bazı Ethereum geliştiricileri, başka güvenlik riskleri taşıdıkları için akıllı sözleşme proxy'leri yazmaktan kaçındı. Wu, aktif ERC-20 tokenleri için Ethereum blockchain geliştiricilerinin dikkatsiz kripto para birimi değişimlerine karşı akıllı sözleşme yazılımı koruma standardını uygulamalarını öneriyor.
Hangi ERC-20 tokenları risk altında?
Araştırmaya göre, merkezi olmayan borsalar, CloudBric, MovieCredits, BullandBear, LOVE ve EtherDOGE'da en yüksek işlem hacmine sahip savunmasız tokenlar çok az aktivite gösterdi veya hiç yoktu.
Bu ERC-20 tokenleri, IDEX, DDEX gibi merkezi olmayan borsalarda dolaşıyor. Bitcoin Sistemi ve araştırmacılara göre bu ay güvenlik açığını düzelten Ether Delta. Buna karşılık, sahte para yatırma saldırısına karşı savunmasız olan 7.716 ERC-20 token - tespit edilenlerin% 99,2'si - Binance, Coinbase, OkEx ve Kraken gibi merkezi borsalarda listeleniyor. Eksik standart ERC-20 tokenlerinin çoğunun işlem gördüğü merkezi borsalarda etkilenen tokenler, Nisan ayında 1,1 milyar doların üzerinde değer kazandı.
Sınırlı kimlik
Araştırmacılar, etkilenen Ethereum para birimlerini, merkezi olmayan borsalarda işlem hacmine göre ilk beşte ve merkezi borsalarda piyasa değerine göre ilk beşte yer alanların ötesinde tanımlamayı reddettiler. Araştırmacılar ayrıca hangi merkezi borsaların Ethereum tokenleri için önerilen güvenlik prosedürlerini henüz gerçekleştirmediğini de belirlemedi.
