许多大学研究人员发表了一项研究,揭开了基于以太坊的智能合约中“假存款漏洞”的神秘色彩。调查结果表明,建立在以太坊之上的,价值超过10亿美元的7,000多个令牌易受两种利用智能合约的攻击。
昆士兰大学,北京邮电大学,浙江大学和北京大学的研究人员发表了论文,描述了7,000多个基于以太坊的代币所持有的漏洞。
本质上,创建的令牌具有比2017年之后发布的ERC20合同低的验证方法。该漏洞使令牌的代码库受到操纵,黑客可以通过执行“假存款漏洞”轻松窃取数百??万美元。
Ari Paul:BTC在2024年底会超过11万美元:金色财经报道,区块链投资公司Blocktower Capital创始人Ari Paul在社交媒体上称,我认为BTC在2024年底会超过11万美元。(目前的价格是23000美元)。 如果我们只考虑当前的周期,感觉是相对激进的预测,但放大到2017年,感觉是相当合理的。我们现在已经有5年的价格压缩期了。没有什么是可以保证的,没有人知道未来,我只能提供有根据的猜测。要怎样才能做到这一点呢?目前BTC市值为4430亿美元,我们将有大量新的加密货币交易产品(基金、交易所产品等),可以像GBTC那样带来可观的法币收入。
此外,11万美元将是2021年ATH的2倍。在目前的宏观环境下,这对我来说是可信的,但具有挑战性。如果我们回到宏观风险上,只是回到2021年狂热的一半,11万美元感觉是相当保守的。
这个预测如果是错的?如果我们出现全面衰退,下个季度股票下跌30%,我的基本情况将是BTC的新低点。 也许我们在2024年底低于12000美元,而不是高于110000美元。 还有许多其他风险。[2023/1/29 11:34:38]
更糟糕的是,有超过2500万个使用以太坊网络构建的智能合约,研究人员说,“只有0.36%的人根据我们的数据集发布了源代码。”
BCH在2分钟内涨幅超过1.00%:据火币全球站数据显示,BCH/USDT在2分钟内出现剧烈波动,涨超1.00%,达到1.03%。当前报价为207.11美元,行情波动较大,请注意风险控制。[2020/3/30]
此外,本文讨论了令牌在分散式交易所和集中式交易所上均易受攻击,因为它们允许这些代币“无需全面验证”即可交换。
研究人员团队利用了一个名为“Deposafe”的工具,该工具可以测试大量基于ETH的智能合约。
行情丨BCH在2分钟内跌幅超过1.00%:据火币全球站数据显示,BCH/USDT在2分钟内出现剧烈波动,跌超1.00%,达到-1.07%。当前报价为 369.91 美元,行情波动较大,请注意风险控制。[2020/1/18]
“在这项工作中,我们系统地描述了以太坊中的伪造存款漏洞。Deposafe是一种自动工具,用于执行漏洞的检测和验证。
“我们通过对大量智能合约的实验证明了Deposafe的效率。我们的观察结果揭示了ERC20智能合约中伪造存款漏洞的普遍性。”该大学的学者写道。
调查人员发现,使用“I型攻击”的伪造存款漏洞可能会影响7,735个令牌。而“7,716个令牌易受“II型攻击”的攻击,市值超过10亿美元。
该论文强调:“持有人数量和交易数量分别为69.5万和460万。”
本文还确定了日常交易活跃且可能遭受假存款攻击的dexes。研究人员论文中列出的Dex平台包括EtherDelta,DDEX和IDEX。
成为假存款攻击受害者的中央交易所可能会损失大量资金。
该论文强调:“如果CEX允许这些代币在未经全面验证的情况下进行交易,则经济损失将是巨大的。”
该报告的作者说,他们所做的努力可以“有助于提高开发人员的意识”,并有望“促进跨区块链的最佳运营实践”。
研究人员在研究中提到的列出的Cex平台包括Kraken,Binance和Coinbase等公司。据称容易受到伪造存款攻击的ERC20包括BRC令牌,PWR令牌,BAT,HPT令牌,Cloudbric,RPL令牌,Moviecredits等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。