研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_區塊鏈

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

美聯儲研究：私有數字貨幣可成為企業的現金替代選擇:美國里士滿聯邦儲備銀行(Federal Reserve Bank of Richmond)表示，在某些條件下，發行數字貨幣對企業來說可能是現金以外的一種有吸引力的選擇。里士滿聯邦儲備銀行在周四發布的一份經濟簡報中說，開發和推出平臺數字貨幣的決定歸結于幾個關鍵因素。根據這份簡報，創建數字貨幣的成本是值得注意的，發行公司還必須確保其系統免受網絡攻擊。用戶也面臨著風險，比如發行人的破產。當通脹率較低且穩定時，發行成本意味著公司使用現有的支付系統是最優選擇。另一方面，簡報指出：“當通貨膨脹足夠高，消費者更愿意將現金持有最小化，建立和確保一個新的數字貨幣系統的成本很低，平臺的市場份額足夠大，那么平臺發行自己的貨幣是最理想的。”不過，簡報中表示，傳統支付方式通常更安全，而且成本可能比開發數字貨幣更低。在研究監管機構是否應該擔心私人數字貨幣時，簡報指出，公司的決策是基于利潤，而不是社會利益，他們的數字貨幣可能在平臺之外流通，與主權貨幣競爭。（Coindesk）[2021/5/28 22:53:13]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

研究：期權交易員押注比特幣價格數月內將回調:據Deribit團隊研究顯示，雖然過去比特幣在一個月時間里的表現不錯，但穩健資金（real money）仍對比特幣看空，一些交易者正在購買看跌期權。也就是說，一些大型投資者將大量資金投入衍生品合約，押注比特幣未來幾個月將走低：“買入看跌期權有各種各樣用戶和說法，并非都是看跌，也有可能是謹慎看漲。但似乎仍有一些積極的買家擔心/預計價格會回調。”根據IntoTheBlock數據顯示，一些鏈上數據也顯示出看跌跡象，包括區塊鏈增長放緩、交易者利潤率走低、以及比特幣經濟吞吐量（economic throughput）萎縮等。（cryptoslate）[2020/5/19]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

動態 | 研究：比特幣區塊鏈上有較多活躍用戶:1月12日消息，近日，據Arcane研究指出，在過去的一周（1月1日至1月8日），比特幣的礦工費上漲了40％以上。礦工費實質上是用來激勵礦工確認交易的少量比特幣。該研究指出，就比特幣區塊鏈的活躍地址而言，活躍地址的數量隨著價格上漲而反彈，這表明比特幣區塊鏈上有更多活躍用戶。（Ambcrypto）[2020/1/12]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：比特幣區塊鏈數字貨幣以太坊丘比特幣是什么平臺區塊鏈域名誰在管理穩定幣是數字貨幣嗎以太坊幣價格今日行情價格

Gate交易所