研究:价值11亿美元的ERC-20代币正面临“伪造存款攻击”的威胁

  0智能合约不符合以太坊区块链软件标准EIP-20该漏洞出现的原因在于2017年推出的ERC-2, false”检查代币余额是否不足其使用条件编程语句“return,rom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击这使得在调用编程函数“transfer”和“transferF。

  之下相比,nbase、OkEx和Kraken等中心化交易所上市有7716种存在风险的ERC-20代币在币安、Coi。的价值超过11亿美元这些代币在今年4月份。

  、浙江大学和昆士兰大学的学者发表的论文根据一篇由来自北京大学、北京邮电大学,一名为“伪造存款漏洞”的软件漏洞影响有7772种ERC-20代币受到这。

  0代币购买的与能源、房地产和保险等商品有关的服务这还有可能导致一些持有者无法访问使用其ERC-2。

  究称该研,支持的ERC-20代币的智能合约中代码或编程脚本通过使用不充分交易验证方法操纵加密货币交易所中,欺诈性地窃取大量资金黑客几乎可以零成本。可以使交易所崩溃“伪造存款攻击”,他加密货币的持有人损失资金使得ERC-20代币和其。

  链上是永久性的并且无法逆转由于智能合约在以太坊区块,复易受攻击的ERC-20代币程序因此加密货币交易所的责任在于修,替换旧以太坊智能合约的选择权比如发布代理智能合约以保留。

  者表示研究,伪造存款攻击“如果使用了,带来巨大的灾难那肯定会给代币。情况是最坏的,重新发行代币必须。”

  还表示研究者,ERC-20代币对于正在开发中的,人员实施保护性的智能合约软件标准以太坊基金会建议以太坊区块链开发。

分享: