XXKK星空交易所

  • 星空交易所首页
  • XXKK官方注册
  • 平台快讯
  • 比特币行情
  • 区块链新闻

超过1亿美元的ERC20代币面临着漏洞的可能性

超过1亿美元的ERC20代币面临着漏洞的可能性插图
一些大学的研究人员发表了一份分析,澄清了平台智能合约中的“假存款漏洞”。以太币。调查结果显示,价值超过7.000亿美元的20多个ERC1代币易受两种类型的智能contarct采矿攻击的攻击。

该报告由昆士兰大学,北京邮电大学,浙江大学和北京大学的研究人员发表。

本质上,生成的令牌具有20年之后发布的ERC2017合同的子标准验证方法。安全漏洞使令牌的代码库受到操纵,黑客可以轻松窃取。通过实施“假存款漏洞”获得数百万美元的收入。

更糟糕的是,以太坊网络上建立了超过25万个智能合约,研究人员说,“只有0,36%的人根据数据集发布了源代码。”

此外,该报纸确实指出,令牌在分散式交易所(dex)和集中式交易所(cex)上也很脆弱,因为它们允许在无需任何验证的情况下交换这些代币。概述”。

研究人员已经利用了称为“ Deposafe”的工具,该工具可以测试基于ETH的大量智能合约。

报告摘录:

在这份报告中,我们系统地描述了以太坊中的伪造存款漏洞。Deposafe,推荐用于执行漏洞检测和验证的自动化工具。

我们已经通过测试大量智能合约来证明Deposafe的有效性。根据观察,我们看到ERC20智能合约中普遍存在伪造存款。

调查人员发现,使用“ I型攻击”的伪造存款漏洞可能会影响7.735个令牌,而易受“ II型攻击”的漏洞有7.716个令牌。

持有人数量和交易数量分别为695万和4.6万

本文还确定了可被黑客入侵的日常交易活跃的dex平台,包括:Ether Delta,DDEX和IDEX。此外,包括Kraken,Binance和Coinbase在内的集中式交易所(cex)也未能幸免。

本文强调:

如果CEX允许在没有完全验证的情况下交易这些代币,那么财务损失将是巨大的。

研究人员说,他们提供的信息可以“促进开发人员的意识”,并有望“推动在区块链上创建最佳实践”。

被认为易于伪造存款开采的ERC20代币包括BRC,PWR,BAT,HPT,Cloudbric,RPL,Moviecredits等。

上一篇: 6月11日晚间重要动态一览
下一篇: 币安更新托管子账户功能

最新发布

  • 比特币矿工“投降”限制币价上行
  • 重大利空! Mt.Gox 14万比特币释出是黑天鹅?假新闻?缩略图
    重大利空! Mt.Gox 14万比特币释出是黑天鹅?假新闻?
  • 网红加密KOL的成长与变现之道
  • 2个巨鲸地址在“Upbit上线ONDO”消息公布后将295万枚ONDO存入Bybit
  • Twitter财务长:现在投资比特币不明智,波动过大、缺乏会计准则!缩略图
    Twitter财务长:现在投资比特币不明智,波动过大、缺乏会计准则!

热点资讯

  • 区块链新闻
  • 平台快讯
  • 比特币行情

标签

XXKK交易平台 随时随地 全在掌控


立刻注册

关于我们