研究：价值11亿美元的ERC-20令牌易受黑客攻击

以太坊网络上价值超过10亿美元的ERC-20令牌很容易受到伪造的存款黑客攻击。 对来自中国和澳大利亚的四个机构的联合研究表明了这一点。

2006.06419由ForkLog在Scribd上

该漏洞使网络犯罪分子几乎可以免费从交易大厅欺诈性地提取大量资金。 伪造的存款攻击可能导致交易大厅发生故障。 对于令牌发行者而言，风险甚至更高：在最坏的情况下，他们将不得不重新发行令牌。 由于智能合约的不变性，只有两种解决方案：集中式交易所可以将恶意合约添加到黑名单中，或者开发人员可以创建备用合约来替换易受攻击的合约，尽管这与单独的风险相关。 总共有7772个ERC-20令牌易受攻击。 其中99.2％的股票在Binance，Coinbase，Kraken和OKEx等集中交易所上市。 这些令牌不支持2017年发布的EIP-20标准。 在集中式平台上列出的易受攻击的令牌中，研究人员将其命名为基本注意力令牌（BAT），火币池令牌（HPT），巴尔链（BTC），电力账本（PWR）和火箭池（RPL）。 在DEX上交易的那些股票中，有CloudBric，MovieCredits，BullandBear，LOVE和EtherDOGE透露。 尽管对后者的活动接近于零。 该报告的作者拒绝透露所有标记。 截止到2020年4月，它们的总价值为11亿美元。 在Facebook上订阅ForkLog新闻！

—-

原文链接：https://forklog.com/issledovanie-tokeny-erc-20-na-1-1-mlrd-uyazvimy-dlya-hakerskoj-ataki/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。