IT新经济|研究:价值 11 亿美元的 ERC
以太坊区块链上价值超过11亿美元的代币正面临"伪造存款攻击"的威胁 。
本文插图
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文 , 有7772种ERC-20代币受到这一名为"伪造存款漏洞"的软件漏洞影响 。
该研究称 , 通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本 , 黑客几乎可以零成本欺诈性地窃取大量资金 。 "伪造存款攻击"可以使交易所崩溃 , 使得ERC-20代币和其他加密货币的持有人损失资金 。
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务 。
研究者表示 , "如果使用了伪造存款攻击 , 那肯定会给代币带来巨大的灾难 。 最坏的情况是 , 代币必须重新发行 。 "
【IT新经济|研究:价值 11 亿美元的 ERC】由于智能合约在以太坊区块链上是永久性的并且无法逆转 , 因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序 , 比如发布代理智能合约以保留替换旧以太坊智能合约的选择权 。
研究者还表示 , 对于正在开发中的ERC-20代币 , 以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准 。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20 , 其使用条件编程语句"returnfalse"检查代币余额是否不足 , 这使得在调用编程函数"transfer"和"transferFrom"之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击 。
研究表明 , 在去中心化交易所 , CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃 。 这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通 , 这些交易所在本月修补了该漏洞 。
相比之下 , 有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市 。 这些代币在今年4月份的价值超过11亿美元 。
推荐阅读
- 民生经济|为什么现在有许多人不愿意买4%-5%的理财,还是情愿去银行做2%-3%的定存呢?
- IT新经济|长电科技刚扭亏为盈,却遭遇诉讼,散户是去还是留?
- 每日经济新闻|悄无声息来临!快来抢先申请体验央行数字货币
- 中国经济网微信公众号|从月亏7亿元,到盈利5.5亿元!这家钢铁巨头“涅槃重生”了!
- |这2个国家,学的“中国梦”破碎!经济倒退债务飙升?
- |辞职!安倍决定太突然,经济“烂摊子”谁敢接?
- IT新经济|数字人民币来了?建行数字人民币钱包上线 我们刚刚帮你试用了以下……
- 前瞻产业研究院|2020年中国多晶硅行业发展现状和前景趋势分析 未来几年扩产能力远超过去【组图】
- 每日经济新闻|外资100%控股的新基金公司来了!贝莱德基金拔得头筹
- 首席经济学家论坛|李奇霖:存款荒