加密货币:研究：价值11亿美元的ERC-20代币正面临“伪造存款攻击”的威胁_比特币

以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。

根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文，有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。

研究：去年美国人对加密货币的兴趣下降近30%:金色财经报道，根据CoinJournal的一项研究，去年全球对加密货币的兴趣下降了16%，而在美国下降了26%。与此同时，荷兰的搜索量下降幅度最大，自2021年以来下降了37%，其次是爱尔兰，下降了30%。一些国家对加密货币的兴趣在去年出现了大幅增长，其中包括摩洛哥，增长了61%，其次是肯尼亚、斯??里兰卡、尼日利亚和哥伦比亚。中非共和国的加密搜索兴趣增加了高达592%，部分原因是该国在四月份效仿萨尔瓦多并采用比特币作为法定货币。（finbold）[2022/8/5 12:04:37]

该研究称，通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本，黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃，使得ERC-20代币和其他加密货币的持有人损失资金。

党政研究：区块链技术在政府治理中的应用是物理技术与社会技术的统一:《党政研究》2020年第2期刊文《区块链技术的政府治理实践：应用、挑战及对策》，文章提到，区块链技术在政府治理中的应用是物理技术与社会技术的统一。其共识机制、智能合约、去信任系统、时间戳、分布式账本等核心技术能够有效保障政务数据安全，提高政务效率，减少权力腐败，被应用于多国政府治理。但是区块链技术去中心特质使传统治理权威受到了挑战，其本身的局限和特点也使政府治理面临稳健性风险，甚至破坏政府治理。尽管区块链技术目前并不十分成熟，但是政府应当抓住治理变革契机，将先进技术转变为政府治理效能。（光明网）[2020/3/30]

这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。

声音 | 研究：比特币的稳定性要高于标普:据BitcoinExchangeGuide消息，彭博最近的研究显示，比特币的波动性要低于标准普尔，而标准普尔又是科技市场健康状况的常见指标。[2018/11/4]

研究者表示，“如果使用了伪造存款攻击，那肯定会给代币带来巨大的灾难。最坏的情况是，代币必须重新发行。”

由于智能合约在以太坊区块链上是永久性的并且无法逆转，因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序，比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。

研究者还表示，对于正在开发中的ERC-20代币，以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。

该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20，其使用条件编程语句“returnfalse”检查代币余额是否不足，这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通，这些交易所在本月修补了该漏洞。

相比之下，有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。

图片来源：pixabay

作者XiuMu

本文来自比推Bitpush.News，转载需注明出处。

标签：区块链加密货币以太坊比特币future币区块链加密货币市场总市值数量级op币价格跟随以太坊价格走比特币最新价格多少美金一个

中币下载热门资讯