Популярные криптовалюты

BTC $61,734.01 +2.58%
ETH $1,699.55 +4.67%
SOL $80.8 +3.78%
ZEC $442.69 +6.84%
XRP $1.0897 +2.51%
BNB $561.44 +1.36%
HYPE $66.32 +0.03%

Исследование: токены ERC-20 на $1,1 млрд уязвимы для хакерской атаки

BTC $61,734.01 +2.58%
ETH $1,699.55 +4.67%
BNB $561.44 +1.36%
POWR $0.0435 0.00%
RPL $1.67 +15.97%
BAT $0.0805 +1.13%
TOKEN $0.002448 +0.05%

Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд подвержены хакерской атаке поддельного депозита. Об этом говорится в совместном исследовании четырех институтов из Китая и Австралии. 2006.06419 by ForkLog on Scribd Уязвимость позволяет злоумышленникам обманным путем выводить существенные суммы с торговых площадок практически без затрат. Атака поддельного депозита может привести к сбою в работе торговых площадок. Для эмитентов токенов риск еще выше: в худшем случае им придется повторно выпускать токены. Из-за неизменяемости смарт-контрактов решений всего два: централизованные биржи могут добавлять вредоносные контракты в черный список или же разработчики могут создавать запасные контракты для замены уязвимых, хотя это сопряжено с отдельными рисками. В целом 7772 токена стандарта ERC-20 подвержены уязвимости. Из них 99,2% торгуется на централизованных биржах, включая Binance, Coinbase, Kraken и OKEx. Эти токены не поддерживают стандарт EIP-20, релиз которого состоялся в 2017 году. Среди уязвимых токенов с листингом на централизованных площадках исследователи назвали Basic Attention Token (BAT), Huobi Pool Token (HPT), Baer Chain (BTC), Power Ledger (PWR) и Rocket Pool (RPL). Из тех, что торгуются на DEX, раскрыли CloudBric, MovieCredits, BullandBear, LOVE и EtherDOGE. Хотя активность по последним близка к нулю. Назвать все токены авторы отчета отказались. Их совокупная стоимость, по состоянию на апрель 2020 года, составляла $1,1 млрд. На прошлой неделе разработчики биткоин-кошелька Samourai Wallet сообщили об обнаружении уязвимости Wasabi Wallet, угрожающей анонимности пользователей. Подписывайтесь на новости ForkLog в Facebook!

RSS 26.08.2020 2 263
Источник: https://forklog.com/issledovanie-tokeny-erc-20-na-1-1-mlrd-uyazvimy-dlya-hakerskoj-ataki/