以太坊:研究：价值11亿美元的ERC-20代币正面临“伪造存款攻击”的威胁

以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。

根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文，有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。

研究：稳定币发行不会推高加密货币价格:金色财经报道，根据加州大学伯克利分校的Haas区块链计划资助的研究，稳定币的发行不会推高比特币或其他加密货币的价格。研究人员发现，稳定币是投资者应对市场变动的工具，而不是价格上涨或暴跌的驱动力。他们对交易数据的分析表明，在风险或价格贬值期间，流量与使用稳定币作为价值存储的投资者是一致的。[2020/4/23]

该研究称，通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本，黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃，使得ERC-20代币和其他加密货币的持有人损失资金。

动态 | 研究：新的加密恶意软件正在泰国和美国蔓延:据thenextweb消息，Trend Micro的研究人员发现了一种使用大量Web服务器攻击和暴力攻击的恶意软件。根据调查，恶意软件在ZDNet的一篇文章中下载并安装了Monero加密货币挖掘机XMRig，研究人员在其创建的注册表及其主文件名后命名恶意软件系列“BlackSquid”。据悉，BlackSquid在5月的最后一周最为活跃，大多数攻击指向了泰国和美国。[2019/6/4]

这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。

动态 | 研究：376位巨鲸掌握了1/3的ETH:据Chainalysis研究，376位巨鲸掌握了近三分之一的以太坊。该机构的经济学家Kim Grauer还表示， 448个人持有20%的比特币。Grauer称：“绝大多数巨鲸都不是交易者，大部分都在持有。”而当一位巨鲸将ETH从钱包转入交易所，市场波动会有小幅增加，但从统计数据看，影响明显。此外，Grauer指出，投资者情绪和比特币价格是交易以太坊的强有力指标。（彭博社）[2019/5/16]

研究者表示，“如果使用了伪造存款攻击，那肯定会给代币带来巨大的灾难。最坏的情况是，代币必须重新发行。”

由于智能合约在以太坊区块链上是永久性的并且无法逆转，因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序，比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。

研究者还表示，对于正在开发中的ERC-20代币，以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。

该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20，其使用条件编程语句“returnfalse”检查代币余额是否不足，这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通，这些交易所在本月修补了该漏洞。

相比之下，有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。

图片来源：pixabay

作者XiuMu

本文来自比推Bitpush.News，转载需注明出处。

标签：以太坊加密货币区块链ETH以太坊价格加密货币局话术区块链的核心是什么CRETH2价格

pepe最新价格热门资讯