LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 基于以太坊的代币可能遭受假存款攻击的背后是什么

基于以太坊的代币可能遭受假存款攻击的背后是什么

2020-08-28 wanbizu AI 来源:区块链网络

一组大学研究人员发表了一项研究,解释了基于以太坊网络的智能合约中的“假存款漏洞”。 这些发现表明,在以太坊区块链上构建的超过7,000个令牌(价值超过10亿美元)容易受到两种利用智能合约的攻击。

昆士兰大学,北京邮电大学,浙江大学和北京大学的专家发表了一篇论文,揭露了7,000多个以太坊代币所持有的漏洞。

DEX和CEX平台均面临风险

基本上,创建的令牌具有的验证方法低于2017年之后发布的ERC20合同。此漏洞使令牌的代码库得以控制,攻击者可以通过实施“假存款漏洞”轻松窃取数百??万美元。

研究人员发现更糟糕的是,有超过2500万笔使用以太坊网络开发的智能合约,但根据团队数据集上的信息,只有0.36%的人透露了源代码。

此外,本文还讨论了令牌在分散式交易所(DEX)和集中式交易所(CEX)上均较弱的事实,因为这些代币允许无需进行全面验证就可以交易这些资产。

专家团队利用了称为“ Deposafe”的工具,该工具可以测试大量基于以太坊的智能合约。

“在这项工作中,我们系统地描述了以太坊中的伪造存款漏洞。 Deposafe是一种自动工具,用于执行漏洞的检测和验证。

“我们通过在大量智能合约上进行的实验来证明Deposafe的效率。 我们的观察结果表明,在ERC20智能合约中伪造存款漏洞的普遍存在。”

容易受到假存款利用的平台

研究人员团队发现,使用“I型攻击”可能会使7,735个令牌受到伪造存款漏洞的影响,还有更多易受“II型攻击”影响的7,716个令牌的市值超过10亿美元。

该论文强调:“持有人数量和交易数量分别为69.5万和460万。”

该研究还确定了每天活跃交易量很高的DEX,并可能受到伪造存款黑客的影响。 发表论文中列出的DEX交换平台包括Ether Delta,DDEX和IDEX。

这项研究表明,集中式交易平台最终成为假冒存款攻击的受害者,可能会损失大量资金。

论文指出:“如果CEX允许无需全面验证就可以交易这些代币,那么财务损失将是巨大的。”

新报告的作者指出,他们提供的努力和信息可能有助于提高开发人员的意识,并希望鼓励跨区块链的最佳操作实践。

研究人员论文中提到的一些列出的CEX平台包括Kraken,Binance和Coinbase等公司。 据报道,容易受到伪造存款攻击的ERC20包括BRC令牌,PWR令牌,BAT,HPT令牌,Cloudbric,RPL令牌,Moviecredits等。

—-

原文链接:https://cryptogazette.com/whats-behind-the-ethereum-based-tokens-vulnerable-to-the-fake-deposit-attack/

原文作者:Eduard Watson

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...