比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > TUSD > Info

TOKE:多個可交易 ERC20 幣種存在嚴重安全隱患,可人為操縱幣價套利_GKEN幣

Author:

Time:1900/1/1 0:00:00

近日,區塊鏈安全公司PeckShield向鏈聞透露:多個已經在主流交易所上線的ERC20幣種的智能合約代碼存在嚴重的安全隱患,「攻擊者」可通過公開的接口,以「零成本」技術手段實施割韭菜套利行為。

PeckShield調查發現,目前已知有700多個ERC20幣種存在此類問題。我們已經證實了至少有數十個幣種已經在包括幣安、火幣以及OKex在內的主流交易所公開上線交易,且交易量巨大。其中最大幣種市值已達1.5億美金,全部幣種共影響波及數十萬投資者。

眾所周知,交易所控著著數字貨幣資產的流進和流出,作為一個數字資產中轉樞紐,交易所自誕生以來漏洞和安全事件就層出不窮,數年來,圍繞交易所出現的黑客攻擊事件,已造成超百億美元的損失。然而,這僅僅是明面上技術漏洞誘發的黑客攻擊事件,幕后還有借助智能合約代碼漏洞實施操縱幣價展開不公平套利行為。

LG電子北美創新中心宣布支持20家初創公司,包含多個元宇宙項目:8月27日消息,近日,LG電子北美創新中心(LG NOVA)宣布了“精選20家”初創公司,進入其未來使命全球創業競賽的下一階段。前20名(從1300多名申請人中選出)每人獲得10萬美元,總共200萬美元用于20個概念驗證項目。其中多家初創公司聲稱正在開發元宇宙解決方案,包含VR協作和培訓平臺iQ3 Connect、Web3數據和隱私工具Snickerdoodle、元宇宙VR大腦訓練平臺Neuro Trainer、沉浸式娛樂元宇宙YBVR。[2022/8/27 12:52:21]

PeckShield研究大量智能合約代碼發現,攻擊者可使用如下兩種技術手段來操縱幣價:

安全問題一:項目owner可無限增發Token

存在問題的ERC20幣種智能合約有一個僅owner可調用的方法:mintToken,這個可被owner用于增發token。通常一個項目在上交易所之前即預售期,增發行為尚算合理,項目方定向空投一些Token給特定地址,目的是為了激勵社區用戶參與活躍度。但在交易所上線可正常交易后,此種借助智能合約的增發行為會讓項目owner空手套利,會嚴重影響市場平衡。

報告:基于比特幣閃電網絡的應用程序已增漲至超20個類別100多個應用:金色財經消息,根據Arcane Research的一份報告,比特幣相關開發人員一直在悄悄地構建更多應用程序。特別是比特幣閃電網絡已經開發了一個多元化的生態系統,其中包含至少20個類別100多個應用程序。應用類別主要包括支付、比特幣閃電網絡錢包、節點管理、播客和流媒體、支持閃電網絡的瀏覽器擴展程序等類別。[2022/8/8 12:08:32]

圖一:受影響智能合約存在的mintToken問題

糟糕的是,我們已經發現有10余種存在此類問題的可交易Token,他們存在于23個包括Binance和OKex這樣的頂級交易所,且目前交易量巨大,一旦被利用可以影響數以萬計的投資者。

以下為披露此信息時,我們已經發現的10個存在此問題的Token。

BitMax交易平臺多個幣種24小時漲幅超5%:據BitMax官網顯示,截止今日11:00其平臺上多個幣種24小時漲幅超5%:CET(9.94%)、XLM(9.33%)、DASH(8.42%)、XTZ(8.21%)、ADA(7.98%)、ETH(6.96%)、ZEC(6.17%)、MATIC(6.16%)、LINK(5.43%)、FTT(5.25%)、ONT(5.07%)、ATOM(5%)。更多詳情請見BitMax平臺官網。[2020/4/23]

安全問題二:可操縱的價格和不公平的套利行為

存在問題的ERC20幣種的智能合約有三個可調用方法:

1)setPrices:僅owner可訪問,用來調整通過方法buy以及sell進行的token的買賣價格(即buyPrice/sellPrice);

動態 | 金融科技創業公司Revolut將在多個國家推出加密貨幣應用程序:7月12日消息,金融科技創業公司Revolut計劃將在美國、加拿大、新加坡、香港、澳大利亞和新西蘭推出加密貨幣應用程序,該應用已支持BTC,ETH,XRP,LTC和BCH。

據Revolut稱,目前公司每天新增6000多名客戶,全球客戶超過200萬。其客戶已完成超過1.25億筆交易,在此過程中節省了7.4億美元的費用。[2018/7/12]

2)buy:公開且任意可訪問方法,根據buyPrice購買token;

3)sell:公開且任意可訪問方法,根據sellPrice購買token。

為描述方便起見,我們將buyPrice/sellPrice稱之為owner可操縱價格,并將token在交易所的價格稱為市場價格。

圖二:可操縱和利用的智能合約接口

按理說,一個幣種上交易所后,交易走量都需要通過交易平臺,成交時的買賣價格也是和市場保持同步的。然而,我們在圖二代碼中發現,項目owner可以通過智能合約任意修改買入價和賣出價,完全不需要依照市場價格。這樣以來「套利」空間就有了,套利者可以在Token市場價格略高通過接口定一個較低的買入價,然后再以市場價格賣出,套利者還可以用市場價格買入Token,再設定一個比市場價格高的價格賣出。不管怎樣,這是一種干涉市場對流通Token「定價權」的行為,嚴重點講已經控制了市場,對市場上其他投資者而言存在極大的不公平。

以下為披露信息時,我們已經發現的9個存在此問題的Token。

截至目前為止,已發現9個可交易的token,在26個交易所上線交易。其中如SUB、INT和SWFTC等token都在主流的交易所上線并擁有巨大的交易量和影響力。

其它安全問題

我們進一步研究發現,如圖三和圖四,sell或buy方法中存在整數溢出漏洞,項目owner在布局第二種套利行為的時候,可以設計一個套利陷阱,owner能夠利用該漏洞損害普通用戶應得的收益。

圖三:受影響的買方智能合約類別

圖四:受影響的賣方智能合約類別

通常來講,傳統股票證券市場存在這樣的「割韭菜」套路,幕后大莊通過周期性低拉高拋來制造市場震蕩來收割韭菜,利用的是不少散戶投資者盲目追漲殺跌的心理。大多數情況下,數字貨幣市場的大部分割韭菜行為也是基于此市場化操盤來實現。我們最新發現的此種借助智能合約漏洞割韭菜的方式,不經過市場,以技術手段進行零成本收割,對數字貨幣市場的穩定性威脅極大。

6月9日,PeckShield發現了上述安全隱患,在評估了安全威脅之后第一時間通知了相關交易所,希望攜手交易所來共同預防危機的發生。不少交易所(如幣安)和項目方(如Substratum,即SUB)在得到通報后已積極做出了響應。詳情請參見:https://peckshield.com/2018/06/11/tradeTrap。通過此次更詳細的漏洞披露,我們可以看到安全漏洞背后的技術細節,也認識到此類安全問題存在的危害性,希望個多的交易所和項目方能夠和我們通力合作,一同提高智能合約生態系統的安全性。

本文來源于非小號媒體平臺:

鏈聞ChainNews

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626877.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

EOS主網上線為何難產?具體進展如何?

Tags:TOKETOKTOKENKENDinger TokenDBM TokenSportyCo TokenGKEN幣

TUSD
比特幣:火星一線 | 金融科技專家預測:比特幣年底均價將接近1萬美元_Counos Coin

火星財經APP一線報道,英國信息服務平臺Finder.com近期組建了一個由10位金融科技專家組成的小組,旨在討論比特幣價格可能會攀升多高,以及大眾是否應投資數字資產.

1900/1/1 0:00:00
ONE:HDS活動結束公告_dragon幣種

HDS活動結束公告 2019-05-21 親愛的用戶: DragonEx已經完成HDS/USDT交易對上線活動,獎勵已全部發放完畢,您可至進行查看.

1900/1/1 0:00:00
Serve:令牌IEO系列之Reserve Protocol(火幣 2019\/5\/22)_Tesseract

Reserve協議的最初版本將包含一種總體而言中心化的與法幣錨定的數字貨幣,隨著時間的推移,每個協議組成部分將逐漸轉移到鏈上,并逐漸離開創始團隊的控制,最終變得完全去中心化.

1900/1/1 0:00:00
OIN:KuCoin CEO Michael:全球首發的NUSD將開啟穩定幣2.0時代_kucoin官網下載ios

據KuCoin交易所公告,KuCoin已于5月20日全球首發NeutralDollar(NUSD)并開放BTC/NUSD和USDT/NUSD交易對.

1900/1/1 0:00:00
AER:Aergo區塊鏈落地與政府企業合作全面分析-附韓國企業解釋說明_ENERGYX價格

在經歷了2017年底的大牛和2018年的北極熊市后,區塊鏈領域的人們開始越發的關注項目的落地性,逐漸有更多的人理性的看待區塊鏈項目,而不是像曾經一窩蜂的扎堆進投機的浪潮.

1900/1/1 0:00:00
以太坊:以太坊迎來“黃金交叉”,分析師預計將突破300美元_什么是以太坊幣

在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.

1900/1/1 0:00:00
ads