買比特幣 買比特幣
Ctrl+D 買比特幣
ads

RAN:研究:價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_以太坊官網下載

Author:

Time:1900/1/1 0:00:00

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文,有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

研究:2022年加密ETP數量增長近50%,資管規模縮水65%:1月18日消息,Fineqia International Inc.的研究表明,加密交易所交易產品(ETP)的數量在2022年增加了53個,從1月的109個增加到162個,漲幅為48.6%。不過,其資產管理規模卻下降65%,從585億美元降至200億美元。

Fineqia首席執行官Bundeep Singh Rangar表示:“盡管2022年有熊市,但平均每周都會有新ETP發布,這一事實可以被視為投資者對這一資產類別持續感興趣的一個跡象。特定的事件,如FTX的破產,導致了加密貨幣的貶值和資管縮水。”(prnewswire)[2023/1/18 11:18:36]

該研究稱,通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本,黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰,使得ERC-20代幣和其他加密貨幣的持有人損失資金。

動態 | 研究:36836份10-K報告中,僅242份報告提到區塊鏈或分布式分類帳:據Cointelegraph報道,沃爾頓信息系統教授Mary Lacity等人提取了2014-2018年的10-K報告,其中提到術語“區塊鏈”或“分布式分類帳”,并統計了一家公司使用它們的次數,發現結果非常溫和。在數據庫中跨越五年的36836份10-K報告中,只有242份報告(略高于0.5%)提到了區塊鏈或分布式分類帳。因此,大多數美國公司在10-K報告中對區塊鏈保持沉默,這表明參與區塊鏈的程度還不足以提醒投資者。 區塊鏈和分布式分類賬在去年被提及的數量下降。提及區塊鏈或分布式分類賬的高峰年是2017年,當時有112家公司使用這些術語。2018年10-K報告中提及這些詞的數量大幅下降,這與加密貨幣價值的急劇下降相對應,到2019年初,加密貨幣總市值降至1340億美元,下降了近90%。這種雙重下降似乎并非巧合,盡管企業區塊鏈應用程序與加密貨幣的應用程序有很大不同。[2019/8/12]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

新研究:20%的ICOs是騙局,但投資者并沒有意識到:在2018年的前四個月里,ICOs總共獲得了66億美元的資金,相比于2017年第四季度的39億美元,這一數字增長了65%。事實上,根據《華爾街日報》對1450個ICOs的審查,這些項目中每5個就有一個包含了重大的危險信號,比如抄襲的投資者文件、保證回報的承諾、失蹤的或假的執行團隊。[2018/5/21]

研究者表示,“如果使用了偽造存款攻擊,那肯定會給代幣帶來巨大的災難。最壞的情況是,代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉,因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序,比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示,對于正在開發中的ERC-20代幣,以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20,其使用條件編程語句“returnfalse”檢查代幣余額是否不足,這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通,這些交易所在本月修補了該漏洞。

相比之下,有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源:pixabay

作者XiuMu

本文來自比推Bitpush.News,轉載需注明出處。

Tags:區塊鏈加密貨幣以太坊RANruff幣區塊鏈最新消息加密貨幣是什么意思視頻以太坊官網下載Kranz Token

抹茶交易所
DEF:“DeFi暴富”行情已經結束?還是剛剛開始?_FIN

這一輪DeFi大潮來得很突然也來得很意外。它的引爆點是6月17日COMP治理代幣的上線,COMP上線后暴漲迅速帶起了整個DeFi圈內項目的發幣潮,而這些項目又引來投資人的熱捧.

1900/1/1 0:00:00
SYN:簡析DeFi資產合成平臺Synthetix債務池機制與代幣模型_Synthetix

獨特于所有DeFi項目的債倉概念,Synthetix魅力如此之大的原因在于它的債務池機制。 來源:鏈聞 撰文:林明,FirstPool聯合創始人Synthetix是資產合成平臺,可以合成數字貨幣.

1900/1/1 0:00:00
stellar:警惕暴漲行情中的“暴富神話”_杭州女子花300萬買比特幣yhhh

每一輪市場行情到來時,總有幾家歡喜幾家愁:有人因為這樣那樣的原因錯過了行情中暴漲的熱門項目,也有人因為各種機緣巧合抓住了黑馬實現財富的暴漲.

1900/1/1 0:00:00
EARN:Yearn Finance鎖定金額超10億美元,YFI價格超過比特幣_Influencer Finance

去中心化金融項目YearnFinance中的總鎖定價值已經超過10億美元。據比推數據,在本周早些時候,該項目管理代幣YFI的價格也超過比特幣,截止發稿時為止YFI代幣的價格為14000美元,而市.

1900/1/1 0:00:00
Chain:“成都中本聰之夜”刷新記錄,酒桌成了“談判桌”_HAI

“我參加了不少礦業的大會,這是我第一次看到有政府主要領導參與,并發表演講,我真的非常激動,這是一個非常好的信號。”8月22日,2020全球區塊鏈算力大會,暨新基建礦業峰會在成都拉開帷幕.

1900/1/1 0:00:00
ETF:分析 | 透過10+節點的數據,告訴你太空競賽期間的算力隱患_fil幣跌成狗最新消息

??作者:Joss 來源:IPFS原力區 北京時間8月25日凌晨6點,太空競賽如期上線。7天以來,礦工節點們的表現通過各種渠道到達投資者的眼里耳里,想必大家也都有所了解.

1900/1/1 0:00:00
ads