研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_以太坊

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

研究：2022年開采比特幣的二氧化碳排放量將達到8630萬噸:金色財經報道，Forex Suggest研究顯示，預計2022年，開采比特幣的二氧化碳排放量將達到8630萬噸，為了從大氣中消除比特幣每年的二氧化碳排放量，需要種植4.316億棵樹。萊特幣和比特幣現金在污染名單上分列第二和第三位，Cardono的排放量也在攀升。相比之下，以太坊在轉移到權益證明區塊鏈后，已經成功地將其年二氧化碳排放量大幅降低了近100%。[2023/1/5 10:23:32]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

研究：今年3月以來市場出現大量比特幣虛假訂單:蘇塞克斯大學商學院項目團隊CryptoMarketRisk的研究人員追蹤了自2020年3月以來避險市場上的交易。通過分析，他們發現了大量的黃金期貨賣出訂單，大量的銅期貨賣出訂單，以及大量的比特幣衍生品虛假訂單。研究人員發現：“COMEX（紐約商品交易所）上的一些單筆交易規模如此之大，以至于影響了價格——這明顯違反了美國有關市場濫用的法律。但廣泛的市場動蕩意味著，CFTC等監管機構眼下有很多工作要做。即便是存在對這些市場的大規模操縱，也暫時不會引起監管機構的注意。”

但就比特幣而言，實際的市場操縱超出了美國的管轄范圍。該大學金融學教授Carol Alexander表示，BitMEX允許其機器人將比特幣價格從8000美元以上壓低至4000美元以下。她解釋道：“當標準普爾500指數在2020年3月暴跌時，由于COMEX黃金期貨出現大量空頭，黃金經歷了8年來最糟糕的一周，而這周本應是黃金表現最好的一周。比特幣還受到一些相當明顯的操縱機器人的推動，這些機器人出現在不受監管的加密衍生品交易所，尤其是BitMEX。”（Bitcoinist）[2020/5/26]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

動態 | 研究：加密行業的繁榮推動了ICO市場的復蘇:據Cointelegraph評級平臺ICObench的研究結果顯示，隨著最近加密行業的繁榮，投資者情緒得到改善，ICO市場也顯示出復蘇的跡象。截至5月21日的數據顯示，加密資產ICO項目的成功率最近再次增加，這表明總體上項目質量有所提高。5月份有85％投資資金投資于高評級項目，而4月份這些項目僅占所有資金的68％。[2019/5/26]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：比特幣以太坊區塊鏈MEX比特幣總額以太坊幣今日價格行情美元vp幣區塊鏈價格bmex幣總量

以太坊交易