auf der Krypto
Neueren Untersuchungen zufolge fehlt Token im Wert von über 1 Milliarde US-Dollar in der Ethereum-Blockchain ein 2017 veröffentlichter Softwarestandard, der sie anfällig für Entführungen oder Entnahmen aus Handelseinlagen macht.
Fake Deposit Exploit
Die Software-Schwachstelle, die als gefälschter Einzahlungs-Exploit bezeichnet wird, wurde laut Untersuchungen der Peking-Universität, der Peking-Universität für Post und Telekommunikation, der Zhejiang-Universität und der Universität von Queensland bei 7.772 ERC-20-Token-Ausstellern identifiziert.
Die Studie behauptet, dass ein Hacker durch Manipulation des Codes in den intelligenten Verträgen oder Programmierskripten von ERC-20-Token, die an Kryptowährungsbörsen aufgeführt sind und schlechte Transaktionsüberprüfungsmethoden unterstützen, exorbitante Geldbeträge fast kostenlos betrügerisch stehlen kann. .
Der gefälschte Einzahlungsangriff könnte daher die Börse zum Absturz bringen und dazu führen, dass die Inhaber von ERC-20-Token und anderen Kryptowährungen ihr Geld verlieren. Einige Inhaber haben möglicherweise auch Probleme beim Zugriff auf mit ERC-20-Token gekaufte Versorgungsunternehmen, die zunehmend an Vermögenswerte und Bedürfnisse wie Energie, Immobilien und Versicherungen gebunden sind.
Mögliche Lösungen
Da intelligente Verträge in der Ethereum-Blockchain dauerhaft sind und nicht gekündigt werden können, ist es Sache des Kryptowährungsaustauschs, ERC-20-Token-Verfahren zu reparieren, die bereits dem Angriff auf gefälschte Einzahlungen unterliegen.
Fabian Vogelsteller, der Entwickler von Ethereum, der das ERC-20-Token erstellt hat, sagte, dass der Austausch von Kryptowährungen böswillige Token-Verträge auf die schwarze Liste setzen kann. Der Cyber-Wissenschaftsprofessor der Universität Zhejiang, Lei Wu, und ein Mitglied des Forschungsteams schlugen ebenfalls vor, sogenannte Proxy-Smart-Verträge freizugeben, um die Option, alte Ethereum-Smart-Verträge zu ersetzen, offen zu halten.
Einige Ethereum-Entwickler haben es jedoch vermieden, intelligente Vertrags-Proxys zu schreiben, da sie andere Sicherheitsrisiken bergen. Für aktive ERC-20-Token empfiehlt die Ethereum Foundation den Entwicklern der Ethereum-Blockchain, den Schutzstandard für intelligente Vertragssoftware gegen unachtsamen Austausch von Kryptowährungen zu implementieren, sagte Wu.
Welche ERC-20-Token sind gefährdet?
Die anfälligen Token mit dem höchsten Handelsvolumen an dezentralen Börsen, CloudBric, MovieCredits, BullandBear, LOVE und EtherDOGE, hatten laut der Studie nur geringe oder keine Aktivität.
Diese ERC-20-Token zirkulieren an dezentralen Börsen wie IDEX, DDEX, Bitcoin System und Ether Delta, das die Sicherheitslücke in diesem Monat behoben hat, so die Forscher. Im Gegensatz dazu sind 7.716 der ERC-20-Token, die für den Angriff auf gefälschte Einzahlungen anfällig sind - 99,2% der identifizierten - an zentralen Börsen wie Binance, Coinbase, OkEx und Kraken gelistet. Betroffene Token an zentralen Börsen, an denen die meisten fehlenden Standard-ERC-20-Token gehandelt werden, wurden im April mit über 1,1 Mrd. USD bewertet.
Begrenzte Identifikation
Die Forscher lehnten es ab, betroffene Ethereum-Währungen nach Handelsvolumen an dezentralen Börsen und nach Marktkapitalisierung an zentralisierten Börsen zu identifizieren, die über die Top XNUMX hinausgehen. Die Forscher haben auch nicht festgestellt, welche zentralen Börsen die empfohlenen Sicherheitsverfahren für Ethereum-Token noch nicht durchgeführt haben.