ERC20令牌中有99％具有漏洞

根据由澳大利亚-中国大学团队进行的最新研究，2017年之前创建的ERC20令牌代币中有99％具有漏洞，并容易遭受“假存款”攻击，这使它们不安全，尤其是在交易所方面。 。

这种类型的攻击利用了令牌余额中的错误，并且，如果未对某些功能（例如“ transfer”和“ transferFrom”）进行检查，则存在ERC20最终将被调用这些功能的罪犯帐户所掩盖的风险。

报告编号

该团队基于以太坊区块链分析了超过17.6万个令牌，其中7772个令牌被确定为易受此问题影响。

我们谈论的是仍在流通的代币中的4.42％，这个数字看似很小，但其中还包括非常著名的代币。

实际上，在此列表中找到的标记中，我们只列举了最著名的：

这些令牌，尤其是在交易所进行交易时，似乎很容易被盗用，这利用了这项大学研究发现的漏洞。

配额本来可能更令人恐惧，但由于2017年推出了与代币管理有关的EIP-20，这一问题得以解决。

交流也有危险

该报告还说，只揭示了一些最著名的代币，但还有一些不太重要的代币有这种类型的问题。

此错误还会影响几个交换，只有其中的一些已采取安全措施来应对。

因此，研究人员邀请更新平台，因为将来这些令牌可能会进一步丢失，因此可以合理预期至少还有七千种针对集中式交易所的不同攻击，这些攻击本质上具有数千名用户的令牌。 。

—-

原文链接：https://cryptonomist.ch/2020/08/26/token-erc20-vulnerabilita/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。