COIN:超过10亿美元基于以太坊的代币可能会被``伪造存款利用''''_OIN

许多大学研究人员发表了一项研究，揭开了基于以太坊的智能合约中“假存款漏洞”的神秘色彩。调查结果表明，建立在以太坊之上的，价值超过10亿美元的7,000多个令牌易受两种利用智能合约的攻击。

昆士兰大学，北京邮电大学，浙江大学和北京大学的研究人员发表了论文，描述了7,000多个基于以太坊的代币所持有的漏洞。

本质上，创建的令牌具有比2017年之后发布的ERC20合同低的验证方法。该漏洞使令牌的代码库受到操纵，黑客可以通过执行“假存款漏洞”轻松窃取数百??万美元。

FIL突破40美元关口 日内涨幅为5.79%:欧易OKEx数据显示，FIL短线上涨，突破40美元关口，现报40.01美元，日内涨幅达到5.79%，行情波动较大，请做好风险控制。[2021/3/3 18:10:28]

更糟糕的是，有超过2500万个使用以太坊网络构建的智能合约，研究人员说，“只有0.36％的人根据我们的数据集发布了源代码。”

数据：FIL gas费持续攀升，增长1TiB算力需要消耗9.5488FIL:12月15日消息，ProveCommitSector平均手续费0.2164 FIL，PreCommitSector拼接手续费0.0820FII，这也就意味着需要增长1TB的算力至少需要消耗（0.2164+0.0820）*32=9.5488 FILde gas 费。对于gas费持续增高，Filecoin官方也一直在寻求解决方案。

曾发布包含FIP005的Lotus v1.2.0，以及目前发布的可以为PreCommit和ProbeCommit设置单独的控制地址Lotus v1.2.2。由于底层共识机构机制较难更改，这些升级仍没有阻止gas费的攀升，官方正在研究如何使“发布存储交易”的逻辑更人性化，以便在网络基础费用较高时，让矿商选择推迟发布交易。（1475）[2020/12/15 15:15:47]

此外，本文讨论了令牌在分散式交易所和集中式交易所上均易受攻击，因为它们允许这些代币“无需全面验证”即可交换。

ConsenSysCodefi推出Filecoin市场应用程序以及基于Ren的以太坊桥接功能:由ConsenSys推出的、支持机构级以太坊2.0Staking质押服务的平台Consen SysCodefi宣布将于本月通过市场应用程序Filecoin Storage以及以太坊桥接服务FilecoinDeFi Bridge帮助去中心化存储项目Filecoin启动主网。根据公告显示，ConsenSysCodefi增加对Filecoin的支持，并通过旗下专注于提供DeFi相关的代币化合规产品的Activate平台帮助Filecoin启动网络。Filecoin主网将于区块148,888高度启动，预计将在10月15日左右启动。ConsenSys Codefi Activate将提供Filecoin Storage以及FilecoinDeFi Bridge两种产品，旨在为Filecoin主网的早期市场动态带来必要的可用性。Filecoin Storage为Filecoin矿工市场，将帮助矿工提供买卖的最佳价格。FilecoinDeFi Bridge将帮助桥接Filecoin代币FIL转化为基于以太坊网络的ERC20FIL代币，同时该桥接服务将去中心化跨链解决方案RenProtocol提供支持。[2020/10/2]

研究人员团队利用了一个名为“Deposafe”的工具，该工具可以测试大量基于ETH的智能合约。

“在这项工作中，我们系统地描述了以太坊中的伪造存款漏洞。Deposafe是一种自动工具，用于执行漏洞的检测和验证。

“我们通过对大量智能合约的实验证明了Deposafe的效率。我们的观察结果揭示了ERC20智能合约中伪造存款漏洞的普遍性。”该大学的学者写道。

调查人员发现，使用“I型攻击”的伪造存款漏洞可能会影响7,735个令牌。而“7,716个令牌易受“II型攻击”的攻击，市值超过10亿美元。

该论文强调：“持有人数量和交易数量分别为69.5万和460万。”

本文还确定了日常交易活跃且可能遭受假存款攻击的dexes。研究人员论文中列出的Dex平台包括EtherDelta，DDEX和IDEX。

成为假存款攻击受害者的中央交易所可能会损失大量资金。

该论文强调：“如果CEX允许这些代币在未经全面验证的情况下进行交易，则经济损失将是巨大的。”

该报告的作者说，他们所做的努力可以“有助于提高开发人员的意识”，并有望“促进跨区块链的最佳运营实践”。

研究人员在研究中提到的列出的Cex平台包括Kraken，Binance和Coinbase等公司。据称容易受到伪造存款攻击的ERC20包括BRC令牌，PWR令牌，BAT，HPT令牌，Cloudbric，RPL令牌，Moviecredits等。

标签：OINCOINECOINLECmusicoinhotcoinglobal局BAKECOIN币EUROe Stablecoin

Luna热门资讯