加密貨幣:研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

研究：世界100強上市企業中有32家對加密貨幣持積極態度:9月28日消息，Blockdata最近的一項研究發現，世界100強上市企業中有32家對加密貨幣持積極態度，61家持中立態度，7家持反對態度。被認為對加密貨幣持積極態度的32家企業包含以下一項或多項標準： 該公司業務將加密貨幣作為一種支付方式，并提供相關商品或服務；該公司可能會將加密貨幣保留在其庫房中或招聘將致力于開發與加密貨幣相關的商品或服務的員工；該公司的高級領導人在過去兩年中表示支持加密貨幣等。這32家有利的企業中有許多是金融機構。（finbold）[2021/9/28 17:12:43]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

研究：以太坊的私密性遠低于比特幣:匈牙利研究人員于5月29日發表了一篇論文，這項尚未接受同行審查的研究聚焦于幾個以太網特有的功能，這些功能總體上使該網絡比比特幣等競爭對手更容易追蹤。

研究人員指出，與比特幣的UTXO（未使用交易輸出)模型相比，由于錢包的重復使用，以太坊賬戶模型的私密性已經降低，“基于帳戶的模型加強了協議層的地址重用。從隱私的角度來看，這種行為實際上使得基于賬戶的加密貨幣不如基于UTXO的加密貨幣。”（Cointelegraph）[2020/5/29]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

動態 | Diar研究：62%的ICO資金要么被出售 要么被轉移:據ccn消息，根據Diar的一項新研究，ICO項目在其ICO資金賬戶中持有的初始募集資金的平均比例為38%，而另外62%的資金要么被出售，要么被轉移。Diar首席分析師Larry Cermak表示，“顯然，許多ICO公司將繼續出售ETH，以支付運營費用并為其業務提供資金。重要的是要意識到這些項目中的大多數并沒有產生任何收益，而且很可能永遠不會”，“這反過來又造成了ETH的拋售壓力，這種壓力不太可能很快消失。ETH價格不僅受到礦業發行的影響，也受到ICO公司清算以支付其費用的影響。”[2018/9/11]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：加密貨幣以太坊ETH區塊鏈加密貨幣騙局騙女人套路以太坊硬幣圖片eth學費區塊鏈技術通俗講解ppt

fil幣價格今日行情