RAN:研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_以太坊官網下載

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

研究：2022年加密ETP數量增長近50%，資管規模縮水65%:1月18日消息，Fineqia International Inc.的研究表明，加密交易所交易產品（ETP）的數量在2022年增加了53個，從1月的109個增加到162個，漲幅為48.6%。不過，其資產管理規模卻下降65%，從585億美元降至200億美元。

Fineqia首席執行官Bundeep Singh Rangar表示：“盡管2022年有熊市，但平均每周都會有新ETP發布，這一事實可以被視為投資者對這一資產類別持續感興趣的一個跡象。特定的事件，如FTX的破產，導致了加密貨幣的貶值和資管縮水。”（prnewswire）[2023/1/18 11:18:36]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

動態 | 研究：36836份10-K報告中，僅242份報告提到區塊鏈或分布式分類帳:據Cointelegraph報道，沃爾頓信息系統教授Mary Lacity等人提取了2014-2018年的10-K報告，其中提到術語“區塊鏈”或“分布式分類帳”，并統計了一家公司使用它們的次數，發現結果非常溫和。在數據庫中跨越五年的36836份10-K報告中，只有242份報告（略高于0.5%）提到了區塊鏈或分布式分類帳。因此，大多數美國公司在10-K報告中對區塊鏈保持沉默，這表明參與區塊鏈的程度還不足以提醒投資者。 區塊鏈和分布式分類賬在去年被提及的數量下降。提及區塊鏈或分布式分類賬的高峰年是2017年，當時有112家公司使用這些術語。2018年10-K報告中提及這些詞的數量大幅下降，這與加密貨幣價值的急劇下降相對應，到2019年初，加密貨幣總市值降至1340億美元，下降了近90%。這種雙重下降似乎并非巧合，盡管企業區塊鏈應用程序與加密貨幣的應用程序有很大不同。[2019/8/12]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

新研究:20%的ICOs是騙局，但投資者并沒有意識到:在2018年的前四個月里，ICOs總共獲得了66億美元的資金，相比于2017年第四季度的39億美元，這一數字增長了65%。事實上，根據《華爾街日報》對1450個ICOs的審查，這些項目中每5個就有一個包含了重大的危險信號，比如抄襲的投資者文件、保證回報的承諾、失蹤的或假的執行團隊。[2018/5/21]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：區塊鏈加密貨幣以太坊RANruff幣區塊鏈最新消息加密貨幣是什么意思視頻以太坊官網下載Kranz Token

抹茶交易所