以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文,有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。
研究:2028年全球由稳定币驱动的支付交易价值将超过1870亿美元:金色财经报道,新兴支付领域专家Juniper Research的一项新研究发现,到2028年,全球由稳定币驱动的支付交易价值将超过1870亿美元,高于2023年的530亿美元。研究发现,稳定币尤其在跨境市场取得了快速进展,它们是绕过缓慢、昂贵且难以追踪的现有跨境支付通道的关键途径。到2028年,跨境稳定币支付交易额将占全球稳定币支付交易总额的近73%;显示出跨境用例的主导地位。稳定币非常有效,因为它们消除了跨境流程中的各个阶段,提高了交易和结算的速度,并大大提高了可追溯性。进一步增长的主要障碍是接受度,稳定币的推出需要建立和扩展新的网络。[2023/7/5 22:17:58]
该研究称,通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本,黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃,使得ERC-20代币和其他加密货币的持有人损失资金。
研究:Coinbase用户倾向于购买比特币后转向其他资产:加密货币交易所Coinbase在最近发布的“Around The Block”通讯中披露,大多数购买比特币的客户最终都用其他加密货币实现了投资组合的多元化。该交易所的研究显示,在牛市期间,用户往往对山寨币表现出更大的兴趣。虽然比特币是是占主导地位的资产,但当市场变得过于动荡时,Coinbase认为山寨币的交易量将超过预期。
Coinbase的研究显示,60%的客户选择购买比特币作为第一种加密货币,但只有24%的客户只选择购买比特币。但Coinbase预测,短期内比特币依然会占据绝对主导地位。Coinbase在描述比特币最大化主义背后的原理时,提到了一系列原因,例如高流动性,安全性和去中心化。从纯意识形态的角度来看,比特币也是世界上第一种成功保留了“it因素”的加密货币。(U.Today)[2020/5/14]
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。
动态 | 研究:比特币开采实际产生的碳排放量仅占假设数据的三分之一:丹麦奥尔堡大学的研究人员表示,比特币开采产生的碳排放量并不像我们所有人想象的那么可怕。先前有关比特币对环境影响的许多研究都对采矿产生的碳排放量做出了“空白假设”,但这些研究中很少有尝试得出精确的数据。根据这些假设,比特币开采产生的碳排放量每年高达63兆吨,但实际数字是每年约17.29兆吨,占假设数据不到三分之一。(Decrypt)[2019/11/21]
研究者表示,“如果使用了伪造存款攻击,那肯定会给代币带来巨大的灾难。最坏的情况是,代币必须重新发行。”
由于智能合约在以太坊区块链上是永久性的并且无法逆转,因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序,比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。
研究者还表示,对于正在开发中的ERC-20代币,以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20,其使用条件编程语句“returnfalse”检查代币余额是否不足,这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。
研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通,这些交易所在本月修补了该漏洞。
相比之下,有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。
图片来源:pixabay
作者XiuMu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。