超過10億美元基于以太坊的代幣可能會被``偽造存款利用''''_SDT

許多大學研究人員發表了一項研究，揭開了基于以太坊的智能合約中“假存款漏洞”的神秘色彩。調查結果表明，建立在以太坊之上的，價值超過10億美元的7,000多個令牌易受兩種利用智能合約的攻擊。

昆士蘭大學，北京郵電大學，浙江大學和北京大學的研究人員發表了論文，描述了7,000多個基于以太坊的代幣所持有的漏洞。

本質上，創建的令牌具有比2017年之后發布的ERC20合同低的驗證方法。該漏洞使令牌的代碼庫受到操縱，黑客可以通過執行“假存款漏洞”輕松竊取數百??萬美元。

HT在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示，HT/USDT在2分鐘內出現劇烈波動，漲超1.00%，達到1.80%。當前報價為 4.99 美元，行情波動較大，請注意風險控制。[2020/3/1]

更糟糕的是，有超過2500萬個使用以太坊網絡構建的智能合約，研究人員說，“只有0.36％的人根據我們的數據集發布了源代碼。”

此外，本文討論了令牌在分散式交易所和集中式交易所上均易受攻擊，因為它們允許這些代幣“無需全面驗證”即可交換。

ETH在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示，ETH/USDT在2分鐘內出現劇烈波動，漲超1.00%，達到1.02%。當前報價為 224.44 美元，行情波動較大，請注意風險控制。[2020/2/29]

研究人員團隊利用了一個名為“Deposafe”的工具，該工具可以測試大量基于ETH的智能合約。

“在這項工作中，我們系統地描述了以太坊中的偽造存款漏洞。Deposafe是一種自動工具，用于執行漏洞的檢測和驗證。

行情丨BCH在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示，BCH/USDT在2分鐘內出現劇烈波動，跌超1.00%，達到-1.02%。當前報價為 209.29 美元，行情波動較大，請注意風險控制。[2019/12/30]

“我們通過對大量智能合約的實驗證明了Deposafe的效率。我們的觀察結果揭示了ERC20智能合約中偽造存款漏洞的普遍性。”該大學的學者寫道。

調查人員發現，使用“I型攻擊”的偽造存款漏洞可能會影響7,735個令牌。而“7,716個令牌易受“II型攻擊”的攻擊，市值超過10億美元。

該論文強調：“持有人數量和交易數量分別為69.5萬和460萬。”

本文還確定了日常交易活躍且可能遭受假存款攻擊的dexes。研究人員論文中列出的Dex平臺包括EtherDelta，DDEX和IDEX。

成為假存款攻擊受害者的中央交易所可能會損失大量資金。

該論文強調：“如果CEX允許這些代幣在未經全面驗證的情況下進行交易，則經濟損失將是巨大的。”

該報告的作者說，他們所做的努力可以“有助于提高開發人員的意識”，并有望“促進跨區塊鏈的最佳運營實踐”。

研究人員在研究中提到的列出的Cex平臺包括Kraken，Binance和Coinbase等公司。據稱容易受到偽造存款攻擊的ERC20包括BRC令牌，PWR令牌，BAT，HPT令牌，Cloudbric，RPL令牌，Moviecredits等。

Tags：以太坊ETHDEXSDT以太坊幣今日價格行情查詢ETHplodePDEX價格coinbase買的USDT不能發送

TUSD