基于以太坊的代币可能遭受假存款攻击的背后是什么

一组大学研究人员发表了一项研究，解释了基于以太坊网络的智能合约中的“假存款漏洞”。 这些发现表明，在以太坊区块链上构建的超过7,000个令牌（价值超过10亿美元）容易受到两种利用智能合约的攻击。

昆士兰大学，北京邮电大学，浙江大学和北京大学的专家发表了一篇论文，揭露了7,000多个以太坊代币所持有的漏洞。

DEX和CEX平台均面临风险

基本上，创建的令牌具有的验证方法低于2017年之后发布的ERC20合同。此漏洞使令牌的代码库得以控制，攻击者可以通过实施“假存款漏洞”轻松窃取数百??万美元。

研究人员发现更糟糕的是，有超过2500万笔使用以太坊网络开发的智能合约，但根据团队数据集上的信息，只有0.36％的人透露了源代码。

此外，本文还讨论了令牌在分散式交易所（DEX）和集中式交易所（CEX）上均较弱的事实，因为这些代币允许无需进行全面验证就可以交易这些资产。

专家团队利用了称为“ Deposafe”的工具，该工具可以测试大量基于以太坊的智能合约。

“在这项工作中，我们系统地描述了以太坊中的伪造存款漏洞。 Deposafe是一种自动工具，用于执行漏洞的检测和验证。

“我们通过在大量智能合约上进行的实验来证明Deposafe的效率。 我们的观察结果表明，在ERC20智能合约中伪造存款漏洞的普遍存在。”

容易受到假存款利用的平台

研究人员团队发现，使用“I型攻击”可能会使7,735个令牌受到伪造存款漏洞的影响，还有更多易受“II型攻击”影响的7,716个令牌的市值超过10亿美元。

该论文强调：“持有人数量和交易数量分别为69.5万和460万。”

该研究还确定了每天活跃交易量很高的DEX，并可能受到伪造存款黑客的影响。 发表论文中列出的DEX交换平台包括Ether Delta，DDEX和IDEX。

这项研究表明，集中式交易平台最终成为假冒存款攻击的受害者，可能会损失大量资金。

论文指出：“如果CEX允许无需全面验证就可以交易这些代币，那么财务损失将是巨大的。”

新报告的作者指出，他们提供的努力和信息可能有助于提高开发人员的意识，并希望鼓励跨区块链的最佳操作实践。

研究人员论文中提到的一些列出的CEX平台包括Kraken，Binance和Coinbase等公司。 据报道，容易受到伪造存款攻击的ERC20包括BRC令牌，PWR令牌，BAT，HPT令牌，Cloudbric，RPL令牌，Moviecredits等。

—-

原文链接：https://cryptogazette.com/whats-behind-the-ethereum-based-tokens-vulnerable-to-the-fake-deposit-attack/

原文作者：Eduard Watson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。