Популярные криптовалюты

BTC $61,280.69 +2.60%
ETH $1,696.77 +5.78%
SOL $80.65 +4.66%
ZEC $432.28 +4.71%
XRP $1.0834 +3.39%
BNB $557.68 +1.77%
HYPE $66.32 +0.07%

Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакерской атаки

BTC $61,280.69 +2.60%
ETH $1,696.77 +5.78%
BNB $557.68 +1.77%
RPL $1.88 +27.89%
POWR $0.0469 +9.32%
BAT $0.0808 +2.15%
TOKEN $0.002393 +0.05%

Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд подвержены хакерской атаке поддельного депозита. Об этом говорится в совместном исследовании четырех институтов из Китая и Австралии. 2006.06419 by ForkLog on Scribd Уязвимость позволяет злоумышленникам обманным путем выводить существенные суммы с торговых площадок практически без затрат. Атака поддельного депозита может привести к сбою в работе торговых площадок. Для эмитентов токенов риск еще выше: в худшем случае им придется повторно выпускать токены. Из-за неизменяемости смарт-контрактов решений всего два: централизованные биржи могут добавлять вредоносные контракты в черный список или же разработчики могут создавать запасные контракты для замены уязвимых, хотя это сопряжено с отдельными рисками. В целом 7772 токена стандарта ERC-20 подвержены уязвимости. Из них 99,2% торгуется на централизованных биржах, включая Binance, Coinbase, Kraken и OKEx. Эти токены не поддерживают стандарт EIP-20, релиз которого состоялся в 2017 году. Среди уязвимых токенов с листингом на централизованных площадках исследователи назвали Basic Attention Token (BAT), Huobi Pool Token (HPT), Baer Chain (BTC), Power Ledger (PWR) и Rocket Pool (RPL). Из тех, что торгуются на DEX, раскрыли CloudBric, MovieCredits, BullandBear, LOVE и EtherDOGE. Хотя активность по последним близка к нулю. Назвать все токены авторы отчета отказались. Их совокупная стоимость, по состоянию на апрель 2020 года, составляла $1,1 млрд. На прошлой неделе разработчики биткоин-кошелька Samourai Wallet сообщили об обнаружении уязвимости Wasabi Wallet, угрожающей анонимности пользователей. Подписывайтесь на новости ForkLog в Facebook!

RSS 26.08.2020 2 264
Источник: https://forklog.com/issledovanie-tokeny-erc-20-na-1-1-mlrd-uyazvimy-dlya-hakerskoj-ataki/