以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文,有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。
研究:USDC在以太坊的采用率在FTX崩溃后增长:金色财经报道,虽然USDT是市值最大的稳定币,但USDC的转账量更大。以太坊上的USDC采用率在FTX崩溃后保持增长;USDT保持平稳。根据Glassnode的数据,USDC的转账量为150亿美元,而USDT的转账量为30亿美元。此前,由于币安决定将用户在USDC和其他稳定币中的余额转换为其BUSD,USDC在2022年的采用率有所下降。然而,随着FTX崩溃诞生FUD,导致币安的提款创纪录,USDC的采用在年底开始出现上升趋势。[2023/1/11 11:06:23]
该研究称,通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本,黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃,使得ERC-20代币和其他加密货币的持有人损失资金。
研究:2022年开采比特币的二氧化碳排放量将达到8630万吨:金色财经报道,Forex Suggest研究显示,预计2022年,开采比特币的二氧化碳排放量将达到8630万吨,为了从大气中消除比特币每年的二氧化碳排放量,需要种植4.316亿棵树。莱特币和比特币现金在污染名单上分列第二和第三位,Cardono的排放量也在攀升。相比之下,以太坊在转移到权益证明区块链后,已经成功地将其年二氧化碳排放量大幅降低了近100%。[2023/1/5 10:23:32]
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。
研究:波卡和Cosmos开发活跃度有较大增长,而EOS下降最显著:加密货币风投机构Outlier Ventures在发布的第2季度开发者报告中表示,大多数主要协议的开发人员均出现中等程度的开发活跃度下降(少于20%),而波卡Polkadot(+44%)和Cosmos(+15%)的开发者活跃度有显著增长,但增长最明显是的Theta(+931%)和Cardano(+580%),但鉴于最近的价格走势,这些趋势也可能会逆转。其中开发活跃度在过去一年中下降最明显的是EOS(-86%)、BCH(-63%)和TRX(-51%)。[2020/6/12]
研究者表示,“如果使用了伪造存款攻击,那肯定会给代币带来巨大的灾难。最坏的情况是,代币必须重新发行。”
由于智能合约在以太坊区块链上是永久性的并且无法逆转,因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序,比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。
研究者还表示,对于正在开发中的ERC-20代币,以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20,其使用条件编程语句“returnfalse”检查代币余额是否不足,这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。
研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通,这些交易所在本月修补了该漏洞。
相比之下,有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。
图片来源:pixabay
作者XiuMu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。