Популярные криптовалюты

DOGE $0.43181 -7.45%
BTC $97,967.82 -0.46%
ETH $3,403.61 +1.17%
XLM $0.5731 +30.88%
XRP $1.4454 -6.02%
SOL $254.28 -1.40%
PEPE $0.0000204 -6.80%

Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакерской атаки

BTC $97,967.82 -0.46%
ETH $3,403.61 +1.17%
BNB $677.51 +1.93%
BAT $0.2657 +8.27%
RPL $11.95 +9.53%
POWR $0.2859 +3.55%
TOKEN $0.05938 +0.04%
CRDS $0.00084 +0.12%

Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд подвержены хакерской атаке поддельного депозита. Об этом говорится в совместном исследовании четырех институтов из Китая и Австралии. 2006.06419 by ForkLog on Scribd Уязвимость позволяет злоумышленникам обманным путем выводить существенные суммы с торговых площадок практически без затрат. Атака поддельного депозита может привести к сбою в работе торговых площадок. Для эмитентов токенов риск еще выше: в худшем случае им придется повторно выпускать токены. Из-за неизменяемости смарт-контрактов решений всего два: централизованные биржи могут добавлять вредоносные контракты в черный список или же разработчики могут создавать запасные контракты для замены уязвимых, хотя это сопряжено с отдельными рисками. В целом 7772 токена стандарта ERC-20 подвержены уязвимости. Из них 99,2% торгуется на централизованных биржах, включая Binance, Coinbase, Kraken и OKEx. Эти токены не поддерживают стандарт EIP-20, релиз которого состоялся в 2017 году. Среди уязвимых токенов с листингом на централизованных площадках исследователи назвали Basic Attention Token (BAT), Huobi Pool Token (HPT), Baer Chain (BTC), Power Ledger (PWR) и Rocket Pool (RPL). Из тех, что торгуются на DEX, раскрыли CloudBric, MovieCredits, BullandBear, LOVE и EtherDOGE. Хотя активность по последним близка к нулю. Назвать все токены авторы отчета отказались. Их совокупная стоимость, по состоянию на апрель 2020 года, составляла $1,1 млрд. На прошлой неделе разработчики биткоин-кошелька Samourai Wallet сообщили об обнаружении уязвимости Wasabi Wallet, угрожающей анонимности пользователей. Подписывайтесь на новости ForkLog в Facebook!

RSS 26.08.2020 2 136
Источник: https://forklog.com/issledovanie-tokeny-erc-20-na-1-1-mlrd-uyazvimy-dlya-hakerskoj-ataki/