区块链:研究：价值11亿美元的ERC-20代币正面临“伪造存款攻击”的威胁

以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。

根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文，有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。

研究：分布式账本技术可用于不同CBDC账本之间的跨境、跨货币支付:金色财经报道，根据新加坡金融管理局和纽约联邦储备银行的研究，分布式账本技术可用于不同CBDC账本之间的跨境、跨货币支付，降低结算风险并缩短结算时间。实验在测试环境中进行，假设的支付使用模拟的批发中央银行数字货币进行结算。这些团队将不同的中央银行货币分类账相互关联，为各自中央银行的每个分类账的设计和操作提供了灵活性。这使得支付能够在多个分类账上安全地执行，而不需要中央清算机构或建立共享的中央网络。

纽约联储市场部负责人 Michelle Neal 表示，我们与 MAS 的研究合作揭示了中央银行创新的关键机会，可以在缓解全球批发支付流程和改善结算结果方面发挥重要作用。[2023/5/22 15:17:44]

该研究称，通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本，黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃，使得ERC-20代币和其他加密货币的持有人损失资金。

研究：Airbnb的用户群和比特币所有者之间存在一些重叠:3月17日消息，Morning Consult的数据表明，Airbnb的用户群和比特币所有者之间存在一些重叠。虽然拥有比特币不一定会转化为使用加密货币支付旅行费用，但频繁旅行与拥有比特币之间的相关性可能为旅游品牌带来机会，这些品牌可以通过成为替代支付方式的早期采用者将自己定位为开拓者。替代支付方式与旅行频率之间的正相关关系不仅限于比特币，包括更普遍的加密货币。经常出差的人也更有可能使用“先买后付”的服务，允许消费者分期付款。（199IT）[2022/3/17 14:01:42]

这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。

动态 | 研究：上半年13省市27项政策涉及区块链，多“一笔带过”， 专项政策仍匮乏:据赛迪区块链研究院统计，今年上半年共有13个地方省市出台27项相关政策，提出要促进区块链技术发展，占领技术高地。不过，值得注意的是，虽然相关政策密集出台，但多是“一笔带过”，对于区块链专项政策依然匮乏，缺少技术配套设施规划。其中，粤鲁两省成为出台区块链政策集中地。[2019/8/9]

研究者表示，“如果使用了伪造存款攻击，那肯定会给代币带来巨大的灾难。最坏的情况是，代币必须重新发行。”

由于智能合约在以太坊区块链上是永久性的并且无法逆转，因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序，比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。

研究者还表示，对于正在开发中的ERC-20代币，以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。

该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20，其使用条件编程语句“returnfalse”检查代币余额是否不足，这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通，这些交易所在本月修补了该漏洞。

相比之下，有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。

图片来源：pixabay

作者XiuMu

本文来自比推Bitpush.News，转载需注明出处。

标签：区块链加密货币以太坊比特币区块链域名价格排行加密货币交易违法吗知乎比特币以太坊是什么意思比特币价格今日行情usdt

币安app官网下载热门资讯