一些大学的研究人员发表了一份分析,澄清了平台智能合约中的“假存款漏洞”。以太币。调查结果显示,价值超过7.000亿美元的20多个ERC1代币易受两种类型的智能contarct采矿攻击的攻击。
该报告由昆士兰大学,北京邮电大学,浙江大学和北京大学的研究人员发表。
本质上,生成的令牌具有20年之后发布的ERC2017合同的子标准验证方法。安全漏洞使令牌的代码库受到操纵,黑客可以轻松窃取。通过实施“假存款漏洞”获得数百万美元的收入。
更糟糕的是,以太坊网络上建立了超过25万个智能合约,研究人员说,“只有0,36%的人根据数据集发布了源代码。”
此外,该报纸确实指出,令牌在分散式交易所(dex)和集中式交易所(cex)上也很脆弱,因为它们允许在无需任何验证的情况下交换这些代币。概述”。
研究人员已经利用了称为“ Deposafe”的工具,该工具可以测试基于ETH的大量智能合约。
报告摘录:
在这份报告中,我们系统地描述了以太坊中的伪造存款漏洞。Deposafe,推荐用于执行漏洞检测和验证的自动化工具。
您可以通过外汇或CFD平台交易加密货币吗
您可以在外汇/差价合约平台上交易加密货币吗?简单的回答,是,您可以。但是,您必须考虑到,在外汇和CFD平台上交易加密货币与在加密交易所中交易基础资产之间存在很大的区别。
我们已经通过测试大量智能合约来证明Deposafe的有效性。根据观察,我们看到ERC20智能合约中普遍存在伪造存款。
调查人员发现,使用“ I型攻击”的伪造存款漏洞可能会影响7.735个令牌,而易受“ II型攻击”的漏洞有7.716个令牌。
持有人数量和交易数量分别为695万和4.6万
本文还确定了可被黑客入侵的日常交易活跃的dex平台,包括:Ether Delta,DDEX和IDEX。此外,包括Kraken,Binance和Coinbase在内的集中式交易所(cex)也未能幸免。
本文强调:
如果CEX允许在没有完全验证的情况下交易这些代币,那么财务损失将是巨大的。
研究人员说,他们提供的信息可以“促进开发人员的意识”,并有望“推动在区块链上创建最佳实践”。
被认为易于伪造存款开采的ERC20代币包括BRC,PWR,BAT,HPT,Cloudbric,RPL,Moviecredits等。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
如何买入、卖出和交易加密货币
在交易所购买/出售加密货币有别于在差价合约平台上交易加密货币差价合约。两种交易的目的都是通过加密交易获利,但是流程却大不相同。本文将介绍如何买卖加密货币,以及如何交
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/112590.html