以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文,有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。
美团:进一步扩大数字人民币的碳中和试点:12月15日消息,美团近日宣布进一步扩大数字人民币的碳中和试点,凡是在美团上参与绿色低碳消费行为,都能领取到相应的数字人民币低碳奖励。美团相关负责人表示,“吃喝住行全低碳”是下一阶段在数字人民币试点的主要方向。今年9月,美团在央行数字货币研究所的指导下推出了数币低碳骑行活动,这也是首个多地联动的数字人民币碳中和主题试点。(财联社)[2021/12/15 7:40:09]
该研究称,通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本,黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃,使得ERC-20代币和其他加密货币的持有人损失资金。
新国都:公司正进行数字人民币“硬钱包”产品的技术开发和产品设计:11月17日消息,支付技术公司新国都在投资者互动平台表示,公司研发的智能终端设备N86既支持银行卡、二维码支付,未来数字人民币进一步推广之后还可以支持受理数字人民币。同时,公司积极推进与银行机构在数字人民币的运营活动和技术服务领域方面的合作。
目前已完成部分机构前期的技术联调和系统测试,并已顺利应用于上海等地区的试点场景中。此外,公司积极进行数字人民币“硬钱包”产品开发,目前正在进行技术开发和产品设计。(财联社)[2021/11/17 6:56:26]
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。
中国银行展示将外币转换为数字人民币的机器:金色财经报道,中国银行展示了一种将外币转换为数字人民币的机器。该机器很可能是为 2022 年北京冬季奥运会做准备,届时央行数字货币 (CBDC) 将被引入世界其他地区。报告称,用户需要将他们的护照与交易相关联,但不需要银行账户。该机器在上海中国国际进口博览会上亮相,目前支持 17 种外币。至少从今年 5 月开始,在中国的外国人就可以使用数字人民币了。中国人民银行数字货币研究所所长穆长春上周表示,CBDC 已用于价值 97 亿美元的交易。\u2028(CoinDesk)[2021/11/8 6:38:53]
研究者表示,“如果使用了伪造存款攻击,那肯定会给代币带来巨大的灾难。最坏的情况是,代币必须重新发行。”
由于智能合约在以太坊区块链上是永久性的并且无法逆转,因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序,比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。
研究者还表示,对于正在开发中的ERC-20代币,以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20,其使用条件编程语句“returnfalse”检查代币余额是否不足,这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。
研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通,这些交易所在本月修补了该漏洞。
相比之下,有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。
图片来源:pixabay
作者XiuMu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。